GHSA-h356-3mfw-x368

Опубликовано: 15 мая 2025

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Mattermost Fails to Verify User's Permissions When Accessing Groups

Mattermost versions 10.5.x <= 10.5.2, 9.11.x <= 9.11.11 failed to properly verify a user's permissions when accessing groups, which allows an attacker to view group information via an API request.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 10.5.0, <= 10.5.2

10.5.3

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

>= 9.11.0, <= 9.11.11

9.11.12

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

< 8.0.0-20250411064244-844447fbd57c

8.0.0-20250411064244-844447fbd57c

EPSS

Процентиль: 11%

0.00037

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2025-2527

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-2527

CVSS3: 4.3

nvd

9 месяцев назад

Mattermost versions 10.5.x <= 10.5.2, 9.11.x <= 9.11.11 failed to properly verify a user's permissions when accessing groups, which allows an attacker to view group information via an API request.

CVE-2025-2527

CVSS3: 4.3

debian

9 месяцев назад

Mattermost versions 10.5.x <= 10.5.2, 9.11.x <= 9.11.11 failed to prop ...

EPSS

Процентиль: 11%

0.00037

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2025-2527

Дефекты

CWE-863