注册时绕过域名限制(CVE-2024-11599)
CVE编号
CVE-2024-11599
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-28
漏洞描述
Mattermost 版本 10.0.x(包括 10.0.1),版本 10.1.x(包括 10.1.1),版本 9.11.x(包括 9.11.3),以及版本 9.5.x(包括 9.5.11)在电子邮件地址验证方面存在缺陷。这使得未经身份验证的用户可以通过精心设计的电子邮件注册输入来绕过电子邮件域名限制。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论