CVE-2024-52032丨启用 Elasticsearch 时私有频道名称泄露

2024年11月12日 202点热度 0人点赞 0条评论

CVE编号

CVE-2024-52032

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-10

Mattermost 版本 10.0.x（包括 10.0.0）和 9.11.x（包括 9.11.2）在启用 Elasticsearch v8 时，在搜索频道切换器中的频道名称时无法正确查询 Elasticsearch，这使得攻击者能够获取他们不是成员的私人频道的名称。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://mattermost.com/security-updates