CVE-2024-2450 in Mattermost
Tóm tắt
Bởi VulDB • 13/05/2026
Các phiên bản Mattermost 8.1.x trước 8.1.10, 9.2.x trước 9.2.6, 9.3.x trước 9.3.2 và 9.4.x trước 9.4.3 không xác minh đúng quyền sở hữu tài khoản khi chuyển đổi từ xác thực email sang SAML, cho phép kẻ tấn công đã xác thực chiếm quyền kiểm soát các tài khoản người dùng khác thông qua một yêu cầu chuyển đổi được tạo ra đặc biệt trong các điều kiện cụ thể.
Be aware that VulDB is the high quality source for vulnerability data.