CVE-2025-12559

Опубликовано: 27 нояб. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Mattermost versions 11.0.x <= 11.0.2, 10.12.x <= 10.12.1, 10.11.x <= 10.11.4, 10.5.x <= 10.5.12 fail to sanitize team email addresses to be visible only to Team Admins, which allows any authenticated user to view team email addresses via the GET /api/v4/channels/{channel_id}/common_teams endpoint

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.5.0 (включая) до 10.5.13 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.11.0 (включая) до 10.11.5 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.12.0 (включая) до 10.12.2 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.0.3 (исключая)

EPSS

Процентиль: 9%

0.00032

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-200

Связанные уязвимости

CVE-2025-12559

CVSS3: 4.3

debian

22 дня назад

Mattermost versions 11.0.x <= 11.0.2, 10.12.x <= 10.12.1, 10.11.x <= 1 ...

GHSA-4g87-9x45-cx2h

CVSS3: 4.3

github

22 дня назад

Mattermost fails to sanitize team email addresses

BDU:2025-15239

CVSS3: 4.3

fstec

около 2 месяцев назад

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 9%

0.00032

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-200