CVE-2024-36255 in Mattermost
Résumé
par VulDB • 03/07/2026
Les versions de Mattermost 9.5.x <= 9.5.3, 9.6.x <= 9.6.1 et 8.1.x <= 8.1.12 ne procèdent pas à une validation appropriée des entrées sur les actions de publication (post), ce qui permet à un attaquant d'exécuter la commande d'une tâche de liste de contrôle d'un playbook en tant qu'autre utilisateur, via la création et le partage d'une action de publication trompeuse qui exécute inopinément une commande slash dans n'importe quel canal arbitraire.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.