CVE-2025-27933

Опубликовано: 21 мар. 2025

Источник: nvd

CVSS3: 5.4

CVSS3: 4.3

EPSS Низкий

Описание

Mattermost versions 10.4.x <= 10.4.2, 10.3.x <= 10.3.3, 9.11.x <= 9.11.8 fail to fail to enforce channel conversion restrictions, which allows members with permission to convert public channels to private ones to also convert private ones to public

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.11.0 (включая) до 9.11.9 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.3.0 (включая) до 10.3.4 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.4.0 (включая) до 10.4.3 (исключая)

EPSS

Процентиль: 29%

0.00107

Низкий

5.4 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-27933

CVSS3: 5.4

debian

11 месяцев назад

Mattermost versions 10.4.x <= 10.4.2, 10.3.x <= 10.3.3, 9.11.x <= 9.11 ...

GHSA-h5v9-xw2g-7hrq

CVSS3: 5.4

github

11 месяцев назад

Mattermost allows members with permission to convert public channels to private and convert private to public

EPSS

Процентиль: 29%

0.00107

Низкий

5.4 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-863