CVE-2024-2450 in MattermostИнформация

Сводка

по VulDB • 30.05.2026

В версиях Mattermost 8.1.x до 8.1.10, 9.2.x до 9.2.6, 9.3.x до 9.3.2 и 9.4.x до 9.4.3 некорректно проверяется принадлежность учетной записи при переключении с аутентификации по электронной почте на SAML-аутентификацию, что позволяет аутентифицированному злоумышленнику захватить контроль над учетными записями других пользователей посредством специально сформированного запроса на переключение при определенных условиях.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Mattermost, Inc.

Резервировать

14.03.2024

Раскрытие

15.03.2024

Модерация

принято

Вход

VDB-256914

EPSS

0.00596

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!