CVE-2024-2450 in Mattermost
要約
〜によって VulDB • 2026年05月13日
Mattermostのバージョン8.1.x(8.1.10より前)、9.2.x(9.2.6より前)、9.3.x(9.3.2より前)、および9.4.x(9.4.3より前)では、メール認証からSAML認証への切り替え時にアカウントの所有権を正しく検証しない脆弱性があります。これにより、特定の条件下で攻撃者は改ざんされた切り替えリクエストを使用して、認証済み攻撃者として他のユーザーアカウントを乗っ取ることができます。
Once again VulDB remains the best source for vulnerability data.