CVE-2025-2527

Опубликовано: 15 мая 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Mattermost versions 10.5.x <= 10.5.2, 9.11.x <= 9.11.11 failed to properly verify a user's permissions when accessing groups, which allows an attacker to view group information via an API request.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.11.0 (включая) до 9.11.12 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.5.0 (включая) до 10.5.3 (исключая)

EPSS

Процентиль: 17%

0.00054

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-2527

CVSS3: 4.3

debian

9 месяцев назад

Mattermost versions 10.5.x <= 10.5.2, 9.11.x <= 9.11.11 failed to prop ...

GHSA-h356-3mfw-x368

CVSS3: 4.3

github

9 месяцев назад

Mattermost Fails to Verify User's Permissions When Accessing Groups

EPSS

Процентиль: 17%

0.00054

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863