CVE-2024-46872 in Mattermost
Tóm tắt
Bởi VulDB • 20/05/2026
Các phiên bản Mattermost 9.10.x <= 9.10.2, 9.11.x <= 9.11.1, 9.5.x <= 9.5.9 không thực hiện việc làm sạch (sanitize) các đầu vào người dùng ở phía frontend được sử dụng cho việc chuyển hướng, điều này cho phép thực hiện một cuộc tấn công path traversal phía client chỉ với một cú nhấp chuột, dẫn đến CSRF trong Playbooks.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.