CVE-2024-39839 in Mattermostinformación

Resumen

por MITRE • 2024-08-01

Las versiones de Mattermost 9.9.x <= 9.9.0, 9.5.x <= 9.5.6, 9.7.x <= 9.7.5, 9.8.x <= 9.8.1 no permiten que los usuarios establezcan su propio nombre de usuario remoto cuando se comparte. Se habilitaron canales, lo que permite a un usuario en un control remoto configurar su nombre de usuario remoto en una cadena arbitraria, que luego se sincronizaría con el servidor local siempre que el usuario no se hubiera sincronizado antes.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Mattermost

Reservar

2024-07-23

Divulgación

2024-08-01

Moderación

aceptado

Artículo

VDB-273388

CPE

listo

EPSS

0.00338

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!