CVE-2025-9084

Опубликовано: 15 сент. 2025

Источник: debian

Описание

Mattermost versions 10.5.x <= 10.5.9 fail to properly validate redirect URLs which allows attackers to redirect users to malicious sites via crafted OAuth login URLs

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
mattermost-server	itp			package

Связанные уязвимости

CVE-2025-9084

CVSS3: 3.1

nvd

5 месяцев назад

Mattermost versions 10.5.x <= 10.5.9 fail to properly validate redirect URLs which allows attackers to redirect users to malicious sites via crafted OAuth login URLs

GHSA-hm95-jx66-g2gh

CVSS3: 3.1

github

5 месяцев назад

Mattermost Open Redirect vulnerability

BDU:2025-11488

CVSS3: 3.1

fstec

6 месяцев назад

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю проводить фишинг-атаки