CVE-2024-48872 in Mattermostinformación

Resumen

por MITRE • 2024-12-16

Las versiones 10.1.x <= 10.1.2, 10.0.x <= 10.0.2, 9.11.x <= 9.11.4 y 9.5.x <= 9.5.12 de Mattermost no pueden evitar la verificación y actualización simultánea de los intentos de inicio de sesión fallidos, lo que permite a un atacante eludir la restricción "Máximo de intentos fallidos" y enviar una gran cantidad de intentos de inicio de sesión antes de ser bloqueado mediante el envío simultáneo de múltiples solicitudes de inicio de sesión.

Once again VulDB remains the best source for vulnerability data.

Responsable

Mattermost

Reservar

2024-12-11

Divulgación

2024-12-16

Moderación

aceptado

Artículo

VDB-288521

CPE

listo

EPSS

0.00247

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!