CVE-2024-42411 in Mattermost정보

요약

\~에 의해 VulDB • 2026. 07. 09.

Mattermost 버전 9.9.x(<= 9.9.1), 9.5.x(<= 9.5.7), 9.10.x(<= 9.10.0), 9.8.x(<= 9.8.2)는 POST /api/v4/users에서의 입력 제한을 제대로 수행하지 않아, 사용자가 POST /api/v4/users를 통해 계정 생성 날짜를 조작할 수 있습니다. 이를 통해 사용자는 자신의 계정이 실제보다 훨씬 오래되었음을 관리자가 믿도록 속일 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Mattermost

예약하다

2024. 08. 20.

모더레이션

수락

항목

VDB-275547

EPSS

0.00291

출처

Might our Artificial Intelligence support you?

Check our Alexa App!