CVE-2024-42411 in Mattermost
요약
\~에 의해 VulDB • 2026. 07. 09.
Mattermost 버전 9.9.x(<= 9.9.1), 9.5.x(<= 9.5.7), 9.10.x(<= 9.10.0), 9.8.x(<= 9.8.2)는 POST /api/v4/users에서의 입력 제한을 제대로 수행하지 않아, 사용자가 POST /api/v4/users를 통해 계정 생성 날짜를 조작할 수 있습니다. 이를 통해 사용자는 자신의 계정이 실제보다 훨씬 오래되었음을 관리자가 믿도록 속일 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.