Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-07813

Опубликовано: 12 мая 2025
Источник: fstec
CVSS3: 3.1
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

Mattermost Inc

Наименование ПО

Mattermost

Версия ПО

от 10.5.0 до 10.5.4 включительно (Mattermost)
от 9.11.0 до 9.11.13 включительно (Mattermost)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://mattermost.com/security-updates

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00028
Низкий

3.1 Low

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

CVSS3: 3.1
nvd
около 2 месяцев назад

Mattermost versions 10.5.x <= 10.5.4, 9.11.x <= 9.11.13 fail to properly restrict API access to team information, allowing guest users to bypass permissions and view information about public teams they are not members of via a direct API call to /api/v4/teams/{team_id}.

CVSS3: 3.1
debian
около 2 месяцев назад

Mattermost versions 10.5.x <= 10.5.4, 9.11.x <= 9.11.13 fail to proper ...

CVSS3: 3.1
github
около 2 месяцев назад

Mattermost allows guest users to view information about public teams they are not members of

EPSS

Процентиль: 6%
0.00028
Низкий

3.1 Low

CVSS3

2.1 Low

CVSS2