CVE-2024-36255 in Mattermostinformação

Sumário

de VulDB • 03/07/2026

As versões do Mattermost 9.5.x <= 9.5.3, 9.6.x <= 9.6.1 e 8.1.x <= 8.1.12 não realizam validação adequada de entrada nas ações de postagem (post actions), o que permite a um atacante executar comandos de tarefas da lista de verificação de um playbook como outro usuário, criando e compartilhando uma ação de postagem enganosa que executa inesperadamente um comando slash em algum canal arbitrário.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

23/05/2024

Divulgação

26/05/2024

Moderação

aceite

Entrada

VDB-266320

CPE

pronto

EPSS

0.00183

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!