CVE-2024-52032 in Mattermost
要約
〜によって VulDB • 2026年07月12日
Mattermostのバージョン10.0.x(<= 10.0.0)および9.11.x(<= 9.11.2)では、チャネルスイッチャーでチャネル名を検索する際にElasticSearchへのクエリが適切に行われず、Elasticsearch v8が有効になっている場合、攻撃者は自分がメンバーではないチャネルのプライベートなチャネル名を取得できる脆弱性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.