Описание
Mattermost Fails to Lockout LDAP Users After Repeated Login Failures
Mattermost versions 10.6.x <= 10.6.1, 10.5.x <= 10.5.2, 10.4.x <= 10.4.4, 9.11.x <= 9.11.11 fail to lockout LDAP users following repeated login failures, which allows attackers to lock external LDAP accounts through repeated login failures through Mattermost.
Пакеты
github.com/mattermost/mattermost/server/v8
>= 10.6.0, <= 10.6.1
10.6.2
github.com/mattermost/mattermost/server/v8
>= 10.5.0, <= 10.5.2
10.5.3
github.com/mattermost/mattermost/server/v8
>= 10.4.0, <= 10.4.4
10.4.5
github.com/mattermost/mattermost/server/v8
>= 9.11.0, <= 9.11.11
9.11.12
github.com/mattermost/mattermost/server/v8
< 8.0.0-20250415054241-76ab3867b785
8.0.0-20250415054241-76ab3867b785
Связанные уязвимости
Mattermost versions 10.6.x <= 10.6.1, 10.5.x <= 10.5.2, 10.4.x <= 10.4.4, 9.11.x <= 9.11.11 fail to lockout LDAP users following repeated login failures, which allows attackers to lock external LDAP accounts through repeated login failures through Mattermost.
Mattermost versions 10.6.x <= 10.6.1, 10.5.x <= 10.5.2, 10.4.x <= 10.4 ...
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с чрезмерно ограничительным механизмом блокировки учётных данных пользователя, позволяющая нарушителю раскрыть защищаемую информацию и заблокировать внешние учетные записи LDAP