CVE-2025-2570

Опубликовано: 15 мая 2025

Источник: nvd

CVSS3: 2.7

EPSS Низкий

Описание

Mattermost versions 10.5.x <= 10.5.3, 9.11.x <= 9.11.11 fail to check RestrictSystemAdmin setting if user doesn't have access to ExperimentalSettings which allows a System Manager to access ExperimentSettings when RestrictSystemAdmin is true via System Console.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.11.0 (включая) до 9.11.12 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.5.0 (включая) до 10.5.4 (исключая)

EPSS

Процентиль: 11%

0.00037

Низкий

2.7 Low

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-2570

CVSS3: 2.7

debian

9 месяцев назад

Mattermost versions 10.5.x <= 10.5.3, 9.11.x <= 9.11.11 fail to check ...

GHSA-fpff-wj6m-grvr

CVSS3: 2.7

github

9 месяцев назад

Mattermost Fails to Check User Access to `ExperimentalSettings`

EPSS

Процентиль: 11%

0.00037

Низкий

2.7 Low

CVSS3

Дефекты

CWE-863