GHSA-hm95-jx66-g2gh

Опубликовано: 15 сент. 2025

Источник: github

Github: Прошло ревью

CVSS3: 3.1

Описание

Mattermost Open Redirect vulnerability

Mattermost versions 10.5.x <= 10.5.9 fail to properly validate redirect URLs which allows attackers to redirect users to malicious sites via crafted OAuth login URLs.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

< 8.0.0-202508080704-39bd251fe4f600

8.0.0-202508080704-39bd251fe4f600

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

>= 10.5.0, < 10.5.10

10.5.10

EPSS

Процентиль: 11%

0.00038

Низкий

3.1 Low

CVSS3

CVE ID

CVE-2025-9084

Дефекты

CWE-601

Связанные уязвимости

CVE-2025-9084

CVSS3: 3.1

nvd

3 месяца назад

Mattermost versions 10.5.x <= 10.5.9 fail to properly validate redirect URLs which allows attackers to redirect users to malicious sites via crafted OAuth login URLs

CVE-2025-9084

CVSS3: 3.1

debian

3 месяца назад

Mattermost versions 10.5.x <= 10.5.9 fail to properly validate redirec ...

BDU:2025-11488

CVSS3: 3.1

fstec

4 месяца назад

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю проводить фишинг-атаки

EPSS

Процентиль: 11%

0.00038

Низкий

3.1 Low

CVSS3

CVE ID

CVE-2025-9084

Дефекты

CWE-601