CVE-2024-52032 in Mattermost
Resumen
por VulDB • 2026-07-12
Las versiones de Mattermost 10.0.x <= 10.0.0 y 9.11.x <= 9.11.2 no consultan correctamente ElasticSearch al buscar el nombre del canal en el selector de canales, lo que permite a un atacante obtener los nombres de canales privados de aquellos de los cuales no es miembro, cuando está habilitado Elasticsearch v8.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.