CVE-2025-24920

Опубликовано: 21 мар. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Mattermost versions 10.4.x <= 10.4.2, 10.3.x <= 10.3.3, 9.11.x <= 9.11.8, 10.5.x <= 10.5.0 fail to restrict bookmark creation and updates in archived channels, which allows authenticated users created or update bookmarked in archived channels

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.11.0 (включая) до 9.11.9 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.3.0 (включая) до 10.3.4 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.4.0 (включая) до 10.4.3 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.5.0 (включая) до 10.5.1 (исключая)

EPSS

Процентиль: 30%

0.00112

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-24920

CVSS3: 4.3

debian

11 месяцев назад

Mattermost versions 10.4.x <= 10.4.2, 10.3.x <= 10.3.3, 9.11.x <= 9.11 ...

GHSA-rp74-x43m-cpw3

CVSS3: 4.3

github

11 месяцев назад

Mattermost Fails to Restrict Bookmark Creation and Updates in Archived Channels

EPSS

Процентиль: 30%

0.00112

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863