CVE-2024-52032 in Mattermostthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Các phiên bản Mattermost 10.0.x <= 10.0.0 và 9.11.x <= 9.11.2 không truy vấn ElasticSearch một cách chính xác khi tìm kiếm tên kênh trong bộ chuyển đổi kênh (channel switcher), điều này cho phép kẻ tấn công lấy được tên của các kênh riêng tư mà họ không phải là thành viên, khi Elasticsearch v8 đã được kích hoạt.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Mattermost

Đặt trước

05/11/2024

Tiết lộ

09/11/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00288

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!