CVE-2025-30179

Опубликовано: 21 мар. 2025

Источник: nvd

CVSS3: 4.3

CVSS3: 6.5

EPSS Низкий

Описание

Mattermost versions 10.4.x <= 10.4.2, 10.3.x <= 10.3.3, 9.11.x <= 9.11.8 fail to enforce MFA on certain search APIs, which allows authenticated attackers to bypass MFA protections via user search, channel search, or team search queries.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.11.0 (включая) до 9.11.9 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.3.0 (включая) до 10.3.4 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.4.0 (включая) до 10.4.3 (исключая)

EPSS

Процентиль: 8%

0.0003

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-30179

CVSS3: 4.3

debian

11 месяцев назад

Mattermost versions 10.4.x <= 10.4.2, 10.3.x <= 10.3.3, 9.11.x <= 9.11 ...

GHSA-3gpx-p63p-pr5r

CVSS3: 4.3

github

11 месяцев назад

Mattermost Fails to Enforce Certain Search APIs

EPSS

Процентиль: 8%

0.0003

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-863