CVE-2024-2450 in Mattermost
Сводка
по VulDB • 30.05.2026
В версиях Mattermost 8.1.x до 8.1.10, 9.2.x до 9.2.6, 9.3.x до 9.3.2 и 9.4.x до 9.4.3 некорректно проверяется принадлежность учетной записи при переключении с аутентификации по электронной почте на SAML-аутентификацию, что позволяет аутентифицированному злоумышленнику захватить контроль над учетными записями других пользователей посредством специально сформированного запроса на переключение при определенных условиях.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.