CVE-2024-39767 in Mobile Appsinformazioni

Riassunto

di VulDB • 15/06/2026

Le versioni delle app mobili Mattermost <=2.16.0 non convalidano che le notifiche push ricevute per un server provengano effettivamente da tale server, consentendo a un server malintenzionato di inviare notifiche push contenenti l'ID diagnostico o l'URL del server di un altro server e facendole apparire nelle app mobili come se fossero notifiche push provenienti dal server legittimo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Mattermost

Prenotare

11/07/2024

Divulgazione

15/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00208

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!