Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2025-4573

Опубликовано: 11 июн. 2025
Источник: debian
EPSS Низкий

Описание

Mattermost versions 10.7.x <= 10.7.1, 10.6.x <= 10.6.3, 10.5.x <= 10.5.4, 9.11.x <= 9.11.13 fail to properly validate LDAP group ID attributes, allowing an authenticated administrator with PermissionSysconsoleWriteUserManagementGroups permission to execute LDAP search filter injection via the PUT /api/v4/ldap/groups/{remote_id}/link API when objectGUID is configured as the Group ID Attribute.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
mattermost-serveritppackage

EPSS

Процентиль: 7%
0.00032
Низкий

Связанные уязвимости

CVSS3: 4.1
nvd
около 2 месяцев назад

Mattermost versions 10.7.x <= 10.7.1, 10.6.x <= 10.6.3, 10.5.x <= 10.5.4, 9.11.x <= 9.11.13 fail to properly validate LDAP group ID attributes, allowing an authenticated administrator with PermissionSysconsoleWriteUserManagementGroups permission to execute LDAP search filter injection via the PUT /api/v4/ldap/groups/{remote_id}/link API when objectGUID is configured as the Group ID Attribute.

CVSS3: 4.1
github
около 2 месяцев назад

Mattermost allows authenticated administrator to execute LDAP search filter injection

CVSS3: 4.1
fstec
3 месяца назад

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с непринятием мер по нейтрализации специальных элементов в запросе LDAP, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 7%
0.00032
Низкий