Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-16014

Опубликовано: 15 окт. 2025
Источник: fstec
CVSS3: 5.4
CVSS2: 5.5
EPSS Низкий

Описание

Уязвимость плагина MSTeams приложения для обмена мгновенными сообщениями Mattermost связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и доступность защищаемой информации

Вендор

Mattermost Inc

Наименование ПО

Mattermost

Версия ПО

от 10.5.0 до 10.5.11 включительно (Mattermost)
от 10.11.0 до 10.11.3 включительно (Mattermost)
от 10.12 до 10.12.0 включительно (Mattermost)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://mattermost.com/security-updates

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 13%
0.00044
Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-55073

CVSS3: 5.4
nvd
3 месяца назад

Mattermost versions 10.11.x <= 10.11.3, 10.5.x <= 10.5.11, 10.12.x <= 10.12.0 fail to validate the relationship between the post being updated and the MSTeams plugin OAuth flow which allows an attacker to edit arbitrary posts via a crafted MSTeams plugin OAuth redirect URL.

debian логотип

CVE-2025-55073

CVSS3: 5.4
debian
3 месяца назад

Mattermost versions 10.11.x <= 10.11.3, 10.5.x <= 10.5.11, 10.12.x <= ...

github логотип

GHSA-ff85-qw3h-g9vp

CVSS3: 5.4
github
3 месяца назад

Mattermost allows an attacker to edit arbitrary posts via a crafted MSTeams plugin OAuth redirect URL

EPSS

Процентиль: 13%
0.00044
Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2