CVE-2025-13352

Опубликовано: 17 дек. 2025

Источник: nvd

CVSS3: 3

EPSS Низкий

Описание

Mattermost versions 10.11.x <= 10.11.6 and Mattermost GitHub plugin versions <=2.4.0 fail to validate plugin bot identity in reaction forwarding which allows attackers to hijack the GitHub reaction feature to make users add reactions to arbitrary GitHub objects via crafted notification posts.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.11.0 (включая) до 10.11.7 (исключая)

EPSS

Процентиль: 17%

0.00054

Низкий

3 Low

CVSS3

Дефекты

CWE-1287

Связанные уязвимости

CVE-2025-13352

CVSS3: 3

debian

около 2 месяцев назад

Mattermost versions 10.11.x <= 10.11.6 and Mattermost GitHub plugin ve ...

GHSA-jf5h-xfw4-p8gp

CVSS3: 3

github

около 2 месяцев назад

Mattermost GitHub Plugin Bot Identity Validation Bypass Allows Arbitrary GitHub Reaction Injection

BDU:2025-16347

CVSS3: 3

fstec

6 месяцев назад

Уязвимость плагина Mattermost GitHub Plugin приложения для обмена мгновенными сообщениями Mattermost, связанная с недостаточной проверкой заданного типа входных данных, позволяющая нарушителю обойти ограничения безопасности и получить доступ на чтение и изменение данных

EPSS

Процентиль: 17%

0.00054

Низкий

3 Low

CVSS3

Дефекты

CWE-1287