[TLP:CLEAR] Mattermost opravuje 1 vysoko závažnú zraniteľnosť

Mattermost verziami 8.1.10, 9.2.6, 9.3.2 a 9.4.3 opravuje jednu vysoko závažnú zraniteľnosť [1].

Mattermost - account take over (CVE-2024-2450) CVSS 8.8 (High)

Autentizovanému vzdialenému útočníkovi je za určitých okolností umožnené zmocniť sa účtov iných používateľov pomocou špeciálne vytvorených požiadaviek na zmenu typu autentizácie [1].

Zraniteľnosť sa nachádza v produkte mattermost vo verziách (>=8.1.0 AND <8.1.10) OR (>=9.2.0 AND <9.2.6) OR (>=9.3.0 AND <9.3.2) OR (>=9.4.0 AND <9.4.3).

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Viac informácií:

Zraniteľnosť bola verejne oznámená 15. 3. 2024.


Publikoval Martin Krajči dňa 21. 3. 2024.

CESNET CERTS Logo