CVE-2025-24866

Опубликовано: 10 апр. 2025

Источник: nvd

CVSS3: 2.7

EPSS Низкий

Описание

Mattermost versions 9.11.x <= 9.11.8 fail to enforce proper access controls on the /api/v4/audits endpoint, allowing users with delegated granular administration roles who lack access to Compliance Monitoring to retrieve User Activity Logs.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.11.0 (включая) до 9.11.9 (исключая)

EPSS

Процентиль: 44%

0.00217

Низкий

2.7 Low

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-24866

CVSS3: 2.7

debian

10 месяцев назад

Mattermost versions 9.11.x <= 9.11.8 fail to enforce proper access con ...

GHSA-xfq9-hh5x-xfq9

CVSS3: 2.7

github

10 месяцев назад

Mattermost Fails to Enforce Proper Access Controls on `/api/v4/audits` Endpoint

EPSS

Процентиль: 44%

0.00217

Низкий

2.7 Low

CVSS3

Дефекты

CWE-863