CVE-2025-1472

Опубликовано: 19 мар. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Mattermost versions 9.11.x <= 9.11.8 fail to properly perform authorization of the Viewer role which allows an attacker with the Viewer role configured with No Access to Reporting to still view team and site statistics.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.11.0 (включая) до 9.11.9 (исключая)

EPSS

Процентиль: 29%

0.00101

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-1472

CVSS3: 4.3

debian

11 месяцев назад

Mattermost versions 9.11.x <= 9.11.8 fail to properly perform authoriz ...

GHSA-fqrq-xmxj-v47x

CVSS3: 4.3

github

11 месяцев назад

Mattermost Fails to Properly Perform Viewer Role Authorization

EPSS

Процентиль: 29%

0.00101

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863