CVE-2024-10241 in Mattermost
要約
〜によって VulDB • 2026年06月18日
Mattermostのバージョン9.5.x(9.5.9以下)では、ElasticSearchが有効な場合にチャンネルデータを適切にフィルタリングしないため、cmd+K/ctrl+Kを使用することでユーザーがプライベートチャンネル名を取得できる脆弱性があります。
Once again VulDB remains the best source for vulnerability data.