CVE-2025-9084

Опубликовано: 15 сент. 2025

Источник: debian

EPSS Низкий

Описание

Mattermost versions 10.5.x <= 10.5.9 fail to properly validate redirect URLs which allows attackers to redirect users to malicious sites via crafted OAuth login URLs

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
mattermost-server	itp			package

EPSS

Процентиль: 8%

0.00029

Низкий

Связанные уязвимости

CVE-2025-9084

CVSS3: 3.1

nvd

7 месяцев назад

Mattermost versions 10.5.x <= 10.5.9 fail to properly validate redirect URLs which allows attackers to redirect users to malicious sites via crafted OAuth login URLs

GHSA-hm95-jx66-g2gh

CVSS3: 3.1

github

7 месяцев назад

Mattermost Open Redirect vulnerability

BDU:2025-11488

CVSS3: 3.1

fstec

8 месяцев назад

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю проводить фишинг-атаки

EPSS

Процентиль: 8%

0.00029

Низкий