Munged email address used for password resets and notifications (CVE-2024-39836)

admin

0
文章

0
评论

2024-08-22 23:44:09 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Munged email address used for password resets and notifications (CVE-2024-39836)

CVE编号

CVE-2024-39836

利用情况

暂无

补丁情况

N/A

披露时间

2024-08-22

漏洞描述

Mattermost的版本9.9.x（包括9.9.1），版本9.5.x（包括9.5.7），版本9.10.x（包括9.10.0）和版本9.8.x（包括9.8.2）未能确保远程/合成用户无法创建会话或重置密码。这允许共享频道创建的混淆电子邮件地址用于接收电子邮件通知和密码重置，只要它们是有效的功能性电子邮件。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://mattermost.com/security-updates

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Munged email address used for password resets and notifications (CVE-2024-39836)

Munged email address used for password resets and notifications (CVE-2024-39836)

漏洞描述

解决建议

参考链接

Server crash via Elasticsearch certificate file (CVE-2024-39810)

Munged email address used for password resets and notifications (CVE-2024-39836)

One-click Client-Side Path Traversal Leading to CSRF in User Management admin page (CVE-2024-40886)

User creation date manipulation in POST /api/v4/users (CVE-2024-42411)

System Role with edit access to permissions can elevate themselves to system admin (CVE-2024-8071)

IDOR when marking read a user's channel (CVE-2024-43813)

Responsive Lightbox & Gallery <= 2.4.7 - Authenticated (Author+) Stored Cross-Site Scripting

Mage AI allows remote unauthenticated attackers to leak the terminal server command history of arbit

IBM OpenPages information disclosure (CVE-2024-35151)

Orbit Fox by ThemeIsle <= 2.10.36 - Authenticated (Author+) Stored Cross-Site Scripting via SVG F

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Munged email address used for password resets and notifications (CVE-2024-39836)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网