BDU:2025-13332

Опубликовано: 16 окт. 2025

Источник: fstec

CVSS3: 8.1

CVSS2: 8.5

EPSS Низкий

Описание

Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с недостатками процедуры авторизации при обработке параметра RelayState. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Вендор

Mattermost Inc

Наименование ПО

Mattermost

Версия ПО

от 10.10 до 10.10.3 (Mattermost)

от 10.5 до 10.5.11 (Mattermost)

от 10.11 до 10.11.2 (Mattermost)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://mattermost.com/security-updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 9%

0.00033

Низкий

8.1 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

CVE-2025-58075

CVSS3: 8.1

nvd

18 дней назад

Mattermost versions 10.11.x <= 10.11.1, 10.10.x <= 10.10.2, 10.5.x <= 10.5.10 fail to verify a user has permission to join a Mattermost team using the original invite token which allows any attacked to join any team on a Mattermost server regardless of restrictions via manipulating the RelayState

CVE-2025-58075

CVSS3: 8.1

debian

18 дней назад

Mattermost versions 10.11.x <= 10.11.1, 10.10.x <= 10.10.2, 10.5.x <= ...

GHSA-r6qj-894f-5hr2

CVSS3: 8.1

github

18 дней назад

Mattermost has a Missing Authorization vulnerability

EPSS

Процентиль: 9%

0.00033

Низкий

8.1 High

CVSS3

8.5 High

CVSS2