exploitDog

GHSA-h2fg-6x82-5f24

Опубликовано: 13 нояб. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

Mattermost Mobile Apps versions <=2.32.0 fail to verify that SSO redirect tokens originate from the trusted server, which allows a malicious Mattermost instance or on-path attacker to obtain user session credentials via crafted token-in-URL responses

Mattermost Mobile Apps versions <=2.32.0 fail to verify that SSO redirect tokens originate from the trusted server, which allows a malicious Mattermost instance or on-path attacker to obtain user session credentials via crafted token-in-URL responses

Ссылки

EPSS

Процентиль: 5%

0.00022

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2025-59480

CVSS3: 6.1

nvd

3 месяца назад

Mattermost Mobile Apps versions <=2.32.0 fail to verify that SSO redirect tokens originate from the trusted server, which allows a malicious Mattermost instance or on-path attacker to obtain user session credentials via crafted token-in-URL responses

BDU:2025-16011

CVSS3: 6.1

fstec

4 месяца назад

Уязвимость мобильного приложения для обмена мгновенными сообщениями Mattermost Mobile Apps, связанная с подделкой межсайтовых запросов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 5%

0.00022

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-352