CVE-2025-9072

Опубликовано: 15 сент. 2025

Источник: debian

EPSS Низкий

Описание

Mattermost versions 10.10.x <= 10.10.1, 10.5.x <= 10.5.9, 10.9.x <= 10.9.4 fail to validate the redirect_to parameter, allowing an attacker to craft a malicious link that, once a user authenticates with their SAML provider, could post the user’s cookies to an attacker-controlled URL.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
mattermost-server	itp			package

EPSS

Процентиль: 11%

0.00039

Низкий

Связанные уязвимости

CVE-2025-9072

CVSS3: 7.6

nvd

3 месяца назад

GHSA-69j8-prx2-vx98

CVSS3: 7.6

github

3 месяца назад

Mattermost Open Redirect vulnerability

BDU:2025-11487

CVSS3: 7.6

fstec

5 месяцев назад

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю проводить фишинг-атаки

EPSS

Процентиль: 11%

0.00039

Низкий