CVE-2024-39839 in Mattermost
Resumen
por MITRE • 2024-08-01
Las versiones de Mattermost 9.9.x <= 9.9.0, 9.5.x <= 9.5.6, 9.7.x <= 9.7.5, 9.8.x <= 9.8.1 no permiten que los usuarios establezcan su propio nombre de usuario remoto cuando se comparte. Se habilitaron canales, lo que permite a un usuario en un control remoto configurar su nombre de usuario remoto en una cadena arbitraria, que luego se sincronizaría con el servidor local siempre que el usuario no se hubiera sincronizado antes.
Be aware that VulDB is the high quality source for vulnerability data.