CVE-2024-36255 in Mattermost情報

要約

〜によって VulDB • 2026年07月03日

Mattermostのバージョン9.5.x(<= 9.5.3)、9.6.x(<= 9.6.1)、および8.1.x(<= 8.1.12)では、投稿アクションに対する適切な入力検証が行われないため、攻撃者は誤解を招くような投稿アクションを作成・共有し、任意のチャンネルでスラッシュコマンドが予期せず実行されるようにすることで、別のユーザーとしてプレイブックチェックリストタスクのコマンドを実行することが可能になる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2024年05月23日

モデレーション

承諾済み

エントリ

VDB-266320

EPSS

0.00183

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!