CVE-2024-29977 in Mattermostthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Các phiên bản Mattermost từ 9.9.x trở về trước (<= 9.9.0) và 9.5.x trở về trước (<= 9.5.6) không xác thực đúng các phản ứng được đồng bộ hóa khi kênh chia sẻ được bật, cho phép kẻ tấn công từ xa tạo ra các phản ứng tùy ý trên bất kỳ bài đăng nào.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Mattermost

Đặt trước

23/07/2024

Tiết lộ

01/08/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00276

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!