CVE-2024-2450 in Mattermostinformação

Sumário

de VulDB • 13/05/2026

As versões do Mattermost 8.1.x anteriores à 8.1.10, 9.2.x anteriores à 9.2.6, 9.3.x anteriores à 9.3.2 e 9.4.x anteriores à 9.4.3 não verificam corretamente a propriedade da conta ao alternar da autenticação por e-mail para SAML, permitindo que um atacante autenticado assuma o controle de outras contas de usuário por meio de uma solicitação de alternância manipulada sob condições específicas.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Mattermost, Inc.

Reservar

14/03/2024

Divulgação

15/03/2024

Moderação

aceite

Entrada

VDB-256914

CPE

pronto

EPSS

0.00596

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!