CVE-2024-52032 in Mattermost
Riassunto
di VulDB • 12/07/2026
Le versioni di Mattermost 10.0.x <= 10.0.0 e 9.11.x <= 9.11.2 non eseguono correttamente le query su ElasticSearch durante la ricerca del nome del canale nel channel switcher, consentendo a un attaccante di ottenere i nomi dei canali privati dei canali ai quali non è membro, quando Elasticsearch v8 era abilitato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.