CVE-2024-36255 in Mattermostinformation

Résumé

par VulDB • 03/07/2026

Les versions de Mattermost 9.5.x <= 9.5.3, 9.6.x <= 9.6.1 et 8.1.x <= 8.1.12 ne procèdent pas à une validation appropriée des entrées sur les actions de publication (post), ce qui permet à un attaquant d'exécuter la commande d'une tâche de liste de contrôle d'un playbook en tant qu'autre utilisateur, via la création et le partage d'une action de publication trompeuse qui exécute inopinément une commande slash dans n'importe quel canal arbitraire.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

23/05/2024

Divulgation

26/05/2024

Modérer

accepté

Entrée

VDB-266320

CPE

prêt

EPSS

0.00183

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!