BDU:2025-16010

Опубликовано: 15 апр. 2025

Источник: fstec

CVSS3: 5.8

CVSS2: 5

EPSS Низкий

Описание

Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с чрезмерно ограничительным механизмом блокировки учётных данных пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию и заблокировать внешние учетные записи LDAP

Вендор

Mattermost Inc

Наименование ПО

Mattermost

Версия ПО

от 10.6.0 до 10.6.1 включительно (Mattermost)

от 10.5.0 до 10.5.2 включительно (Mattermost)

от 10.4.0 до 10.4.4 включительно (Mattermost)

от 9.11.0 до 9.11.11 включительно (Mattermost)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://mattermost.com/security-updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-31947
CVE

EPSS

Процентиль: 26%

0.00089

Низкий

5.8 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2025-31947

CVSS3: 5.8

nvd

9 месяцев назад

Mattermost versions 10.6.x <= 10.6.1, 10.5.x <= 10.5.2, 10.4.x <= 10.4.4, 9.11.x <= 9.11.11 fail to lockout LDAP users following repeated login failures, which allows attackers to lock external LDAP accounts through repeated login failures through Mattermost.

CVE-2025-31947

CVSS3: 5.8

debian

9 месяцев назад

Mattermost versions 10.6.x <= 10.6.1, 10.5.x <= 10.5.2, 10.4.x <= 10.4 ...

GHSA-qgwx-rffp-6cx9

CVSS3: 5.8

github

9 месяцев назад

Mattermost Fails to Lockout LDAP Users After Repeated Login Failures

EPSS

Процентиль: 26%

0.00089

Низкий

5.8 Medium

CVSS3

5 Medium

CVSS2