CVE-2024-46872 in Mattermostthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Các phiên bản Mattermost 9.10.x <= 9.10.2, 9.11.x <= 9.11.1, 9.5.x <= 9.5.9 không thực hiện việc làm sạch (sanitize) các đầu vào người dùng ở phía frontend được sử dụng cho việc chuyển hướng, điều này cho phép thực hiện một cuộc tấn công path traversal phía client chỉ với một cú nhấp chuột, dẫn đến CSRF trong Playbooks.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Mattermost

Đặt trước

21/10/2024

Tiết lộ

29/10/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00149

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!