BDU:2026-01035

Опубликовано: 16 янв. 2026

Источник: fstec

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с использованием неверных токенов аутентификации в результате неограниченного распределения ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных HTTP-запросов

Вендор

Mattermost Inc

Наименование ПО

Mattermost

Версия ПО

от 10.11.0 до 10.11.9 (Mattermost)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://mattermost.com/security-updates

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://mattermost.com/security-updates

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-14822
CVE

EPSS

Процентиль: 14%

0.00047

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2025-14822

CVSS3: 3.1

nvd

19 дней назад

Mattermost versions 10.11.x <= 10.11.8 fail to validate input size before processing hashtags which allows an authenticated attacker to exhaust CPU resources via a single HTTP request containing a post with thousands space-separated tokens

CVE-2025-14822

CVSS3: 3.1

debian

19 дней назад

Mattermost versions 10.11.x <= 10.11.8 fail to validate input size bef ...

GHSA-9r42-rhw3-2222

CVSS3: 3.1

github

19 дней назад

Mattermost is vulnerable to CPU exhaustion via crafted HTTP request

EPSS

Процентиль: 14%

0.00047

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2