CVE-2024-39767 in Mobile Apps
요약
\~에 의해 VulDB • 2026. 06. 15.
Mattermost 모바일 앱 버전 <=2.16.0은 서버에서 수신한 푸시 알림이 실제로 해당 서버에서 발송된 것인지 검증하지 않아, 악의적인 서버가 다른 서버의 진단 ID 또는 서버 URL을 사용하여 푸시 알림을 전송하고 이를 모바일 앱에서 해당 서버의 푸시 알림인 것처럼 표시할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.