Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2025-54499

Опубликовано: 16 окт. 2025
Источник: debian
EPSS Низкий

Описание

Mattermost versions 10.5.x <= 10.5.10, 10.11.x <= 10.11.2 fail to use constant-time comparison for sensitive string comparisons which allows attackers to exploit timing oracles to perform byte-by-byte brute force attacks via response time analysis on Cloud API keys and OAuth client secrets

Пакеты

ПакетСтатусВерсия исправленияРелизТип
mattermost-serveritppackage

EPSS

Процентиль: 11%
0.00037
Низкий

Связанные уязвимости

nvd логотип

CVE-2025-54499

CVSS3: 3.1
nvd
2 месяца назад

Mattermost versions 10.5.x <= 10.5.10, 10.11.x <= 10.11.2 fail to use constant-time comparison for sensitive string comparisons which allows attackers to exploit timing oracles to perform byte-by-byte brute force attacks via response time analysis on Cloud API keys and OAuth client secrets

github логотип

GHSA-xr3w-rmvj-f6m7

CVSS3: 3.1
github
2 месяца назад

Mattermost has an Observable Timing Discrepancy vulnerability

fstec логотип

BDU:2025-13339

CVSS3: 3.1
fstec
2 месяца назад

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостаточной защитой служебных данных, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)

EPSS

Процентиль: 11%
0.00037
Низкий