GHSA-9hh7-6558-qfp2

Опубликовано: 18 нояб. 2025

Источник: github

Github: Прошло ревью

CVSS3: 3

Описание

Mattermost allows other users to determine when users had read channels via channel member objects

Mattermost versions 10.11.x <= 10.11.3, and 10.5.x <= 10.5.11 fail to enforce access permissions on the Agents plugin which allows other users to determine when users had read channels via channel member objects.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

>= 10.11.0, < 10.11.4

10.11.4

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

>= 10.5.0, < 10.5.12

10.5.12

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

< 8.0.0-20250905150616-ba86dfc5876b6

8.0.0-20250905150616-ba86dfc5876b6

EPSS

Процентиль: 9%

0.00033

Низкий

3 Low

CVSS3

CVE ID

CVE-2025-55074

Дефекты

CWE-276

Связанные уязвимости

CVE-2025-55074

CVSS3: 3

nvd

3 месяца назад

Mattermost versions 10.11.x <= 10.11.3, 10.5.x <= 10.5.11 fail to enforce access permissions on the Agents plugin which allows other users to determine when users had read channels via channel member objects

CVE-2025-55074

CVSS3: 3

debian

3 месяца назад

Mattermost versions 10.11.x <= 10.11.3, 10.5.x <= 10.5.11 fail to enfo ...

BDU:2025-16017

CVSS3: 3

fstec

3 месяца назад

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 9%

0.00033

Низкий

3 Low

CVSS3

CVE ID

CVE-2025-55074

Дефекты

CWE-276