Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-mqcj-8c2g-h97q

Опубликовано: 13 нояб. 2025
Источник: github
Github: Прошло ревью
CVSS3: 3.1

Описание

Mattermost Incorrect Authorization vulnerability

Mattermost versions 10.11.x <= 10.11.3, 10.5.x <= 10.5.11 fail to properly validate team membership permissions in the Add Channel Member API, which allows users from one team to access user metadata and channel membership information from other teams via the API endpoint.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server

go
Затронутые версииВерсия исправления

>= 10.11.0, < 10.11.4

10.11.4

Наименование

github.com/mattermost/mattermost-server

go
Затронутые версииВерсия исправления

>= 10.5.0, < 10.5.12

10.5.12

Наименование

github.com/mattermost/mattermost/server/v8

go
Затронутые версииВерсия исправления

< 8.0.0-20250905150616-ba86dfc5876b

8.0.0-20250905150616-ba86dfc5876b

Наименование

github.com/mattermost/mattermost

go
Затронутые версииВерсия исправления

< 5.3.2-0.20250905150616-ba86dfc5876b

5.3.2-0.20250905150616-ba86dfc5876b

Наименование

github.com/mattermost/mattermost-server

go
Затронутые версииВерсия исправления

< 5.3.2-0.20250905150616-ba86dfc5876b

5.3.2-0.20250905150616-ba86dfc5876b

Наименование

github.com/mattermost/mattermost-server/v5

go
Затронутые версииВерсия исправления

< 5.3.2-0.20250905150616-ba86dfc5876b

5.3.2-0.20250905150616-ba86dfc5876b

Наименование

github.com/mattermost/mattermost-server/v6

go
Затронутые версииВерсия исправления

< 5.3.2-0.20250905150616-ba86dfc5876b

5.3.2-0.20250905150616-ba86dfc5876b

EPSS

Процентиль: 7%
0.00028
Низкий

3.1 Low

CVSS3

CVE ID

CVE-2025-11777

Дефекты

CWE-863

Связанные уязвимости

nvd логотип

CVE-2025-11777

CVSS3: 3.1
nvd
3 месяца назад

Mattermost versions 10.11.x <= 10.11.3, 10.5.x <= 10.5.11 fail to properly validate team membership permissions in the Add Channel Member API which allows users from one team to access user metadata and channel membership information from other teams via the API endpoint

debian логотип

CVE-2025-11777

CVSS3: 3.1
debian
3 месяца назад

Mattermost versions 10.11.x <= 10.11.3, 10.5.x <= 10.5.11 fail to prop ...

EPSS

Процентиль: 7%
0.00028
Низкий

3.1 Low

CVSS3

CVE ID

CVE-2025-11777

Дефекты

CWE-863