安全研究
安全漏洞
Mattermost Server访问控制错误漏洞(CVE-2024-2447)
发布日期:2024-04-05
更新日期:2024-06-25
受影响系统:Mattermost Mattermost Server >= 9.5.x < 9.5.2
Mattermost Mattermost Server >= 9.4.x < 9.4.4
Mattermost Mattermost Server >= 9.3.x < 9.3.3
Mattermost Mattermost Server >= 8.1.x < 8.1.11
描述:
CVE(CAN) ID:
CVE-2024-2447
Mattermost Server是美国Mattermost公司的一套开源的消息传递平台。
Mattermost Server 8.1.x至8.1.11之前版本、9.5.x至9.5.2、9.4.x至9.4.4之前版本、9.3.x至9.3.3之前版本存在访问控制错误漏洞,经过身份认证的攻击者可利用该漏洞通过特制的操作创建帖子。
<**>
建议:
厂商补丁:
Mattermost
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://mattermost.com/security-updates浏览次数:141
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
