CVE-2023-1831 in Mattermost
Riassunto
di VulDB • 26/06/2026
Mattermost non elimina dai log di audit la password dell'utente durante la creazione dell'account e l'hash della password utente nelle altre operazioni, se è stata abilitata la configurazione sperimentale per il logging delle attività (sezione ExperimentalAuditSettings nel file di configurazione).
Once again VulDB remains the best source for vulnerability data.