GHSA-6rqh-8465-2xcw

Опубликовано: 14 апр. 2025

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Mattermost vulnerable to Incorrect Implementation of Authentication Algorithm

Mattermost versions 10.5.x <= 10.5.1, 10.4.x <= 10.4.3, 9.11.x <= 9.11.9 fail to invalidate the cache when a user account is converted to a bot which allows an attacker to login to the bot exactly one time via normal credentials.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 10.5.0, < 10.5.2

10.5.2

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.11.0, < 9.11.10

9.11.10

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

< 8.0.0-20250220161544-fd356b62b4dd

8.0.0-20250220161544-fd356b62b4dd

EPSS

Процентиль: 21%

0.00068

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2025-2475

Дефекты

CWE-303

Связанные уязвимости

CVE-2025-2475

CVSS3: 5.4

nvd

10 месяцев назад

CVE-2025-2475

CVSS3: 5.4

debian

10 месяцев назад

Mattermost versions 10.5.x <= 10.5.1, 10.4.x <= 10.4.3, 9.11.x <= 9.11 ...

EPSS

Процентиль: 21%

0.00068

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2025-2475

Дефекты

CWE-303