CVE-2024-2450 in Mattermost
요약
\~에 의해 VulDB • 2026. 05. 13.
Mattermost 버전 8.1.x(8.1.10 미만), 9.2.x(9.2.6 미만), 9.3.x(9.3.2 미만), 9.4.x(9.4.3 미만)은 이메일에서 SAML 인증으로 전환할 때 계정 소유권을 올바르게 검증하지 않아, 특정 조건 하에 인증된 공격자가 조작된 전환 요청을 통해 다른 사용자 계정을 탈취할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.