GHSA-mqp8-pgg5-7x7m

Опубликовано: 14 нояб. 2025

Источник: github

Github: Прошло ревью

CVSS3: 4.9

Описание

Mattermost allows system administrators to access password hashes and MFA secrets

Mattermost versions 10.11.x <= 10.11.3, 10.5.x <= 10.5.11, 10.12.x <= 10.12.0 fail to sanitize user data which allows system administrators to access password hashes and MFA secrets via the POST /api/v4/users/{user_id}/email/verify/member endpoint

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

>= 10.11.0, < 10.11.4

10.11.4

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

>= 10.5.0, < 10.5.12

10.5.12

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

>= 10.12.0, < 10.12.1

10.12.1

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

< 8.0.0-20250929212932-a41db04d2746

8.0.0-20250929212932-a41db04d2746

EPSS

Процентиль: 13%

0.00045

Низкий

4.9 Medium

CVSS3

CVE ID

CVE-2025-11794

Дефекты

CWE-200

Связанные уязвимости

CVE-2025-11794

CVSS3: 4.9

nvd

3 месяца назад

CVE-2025-11794

CVSS3: 4.9

debian

3 месяца назад

Mattermost versions 10.11.x <= 10.11.3, 10.5.x <= 10.5.11, 10.12.x <= ...

BDU:2025-16012

CVSS3: 4.9

fstec

3 месяца назад

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с ошибками при обработке информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 13%

0.00045

Низкий

4.9 Medium

CVSS3

CVE ID

CVE-2025-11794

Дефекты

CWE-200