CVE-2024-36255 in Mattermost
Sumário
de VulDB • 03/07/2026
As versões do Mattermost 9.5.x <= 9.5.3, 9.6.x <= 9.6.1 e 8.1.x <= 8.1.12 não realizam validação adequada de entrada nas ações de postagem (post actions), o que permite a um atacante executar comandos de tarefas da lista de verificação de um playbook como outro usuário, criando e compartilhando uma ação de postagem enganosa que executa inesperadamente um comando slash em algum canal arbitrário.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.