CVE-2024-52032 in Mattermostinformación

Resumen

por VulDB • 2026-07-12

Las versiones de Mattermost 10.0.x <= 10.0.0 y 9.11.x <= 9.11.2 no consultan correctamente ElasticSearch al buscar el nombre del canal en el selector de canales, lo que permite a un atacante obtener los nombres de canales privados de aquellos de los cuales no es miembro, cuando está habilitado Elasticsearch v8.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Mattermost

Reservar

2024-11-05

Divulgación

2024-11-09

Moderación

aceptado

Artículo

VDB-283796

CPE

listo

EPSS

0.00288

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!