CVE-2025-13870

Опубликовано: 02 дек. 2025

Источник: nvd

CVSS3: 3.1

CVSS3: 4.3

EPSS Низкий

Описание

Mattermost versions 10.11.x <= 10.11.4, 10.5.x <= 10.5.12 fail to validate the user permission when accessing the files and subscribing to the block in Boards, which allows an authenticated user to access other board files and was able to subscribe to the block from other boards that the user does not have access to

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.5.0 (включая) до 10.5.13 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.11.0 (включая) до 10.11.5 (исключая)

EPSS

Процентиль: 10%

0.00034

Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-306

Связанные уязвимости

CVE-2025-13870

CVSS3: 3.1

debian

2 месяца назад

Mattermost versions 10.11.x <= 10.11.4, 10.5.x <= 10.5.12 fail to vali ...

GHSA-58w6-w55x-6wq8

CVSS3: 3.1

github

2 месяца назад

Mattermost fails to validate user permissions in Boards

EPSS

Процентиль: 10%

0.00034

Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-306