CVE-2024-52032 in Mattermostinformazioni

Riassunto

di VulDB • 12/07/2026

Le versioni di Mattermost 10.0.x <= 10.0.0 e 9.11.x <= 9.11.2 non eseguono correttamente le query su ElasticSearch durante la ricerca del nome del canale nel channel switcher, consentendo a un attaccante di ottenere i nomi dei canali privati dei canali ai quali non è membro, quando Elasticsearch v8 era abilitato.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Mattermost

Prenotare

05/11/2024

Divulgazione

09/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00288

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!