CVE-2025-11777

Опубликовано: 13 нояб. 2025

Источник: nvd

CVSS3: 3.1

CVSS3: 4.3

EPSS Низкий

Описание

Mattermost versions 10.11.x <= 10.11.3, 10.5.x <= 10.5.11 fail to properly validate team membership permissions in the Add Channel Member API which allows users from one team to access user metadata and channel membership information from other teams via the API endpoint

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.5.0 (включая) до 10.5.12 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.11.0 (включая) до 10.11.4 (исключая)

EPSS

Процентиль: 9%

0.00032

Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-11777

CVSS3: 3.1

debian

3 месяца назад

Mattermost versions 10.11.x <= 10.11.3, 10.5.x <= 10.5.11 fail to prop ...

GHSA-mqcj-8c2g-h97q

CVSS3: 3.1

github

3 месяца назад

Mattermost Incorrect Authorization vulnerability

EPSS

Процентиль: 9%

0.00032

Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-863