CVE-2024-36255 in Mattermost
要約
〜によって VulDB • 2026年07月03日
Mattermostのバージョン9.5.x(<= 9.5.3)、9.6.x(<= 9.6.1)、および8.1.x(<= 8.1.12)では、投稿アクションに対する適切な入力検証が行われないため、攻撃者は誤解を招くような投稿アクションを作成・共有し、任意のチャンネルでスラッシュコマンドが予期せず実行されるようにすることで、別のユーザーとしてプレイブックチェックリストタスクのコマンドを実行することが可能になる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.