CVE-2024-2450 in Mattermostthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Các phiên bản Mattermost 8.1.x trước 8.1.10, 9.2.x trước 9.2.6, 9.3.x trước 9.3.2 và 9.4.x trước 9.4.3 không xác minh đúng quyền sở hữu tài khoản khi chuyển đổi từ xác thực email sang SAML, cho phép kẻ tấn công đã xác thực chiếm quyền kiểm soát các tài khoản người dùng khác thông qua một yêu cầu chuyển đổi được tạo ra đặc biệt trong các điều kiện cụ thể.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Mattermost, Inc.

Đặt trước

14/03/2024

Tiết lộ

15/03/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00596

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!