Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-3228

Опубликовано: 20 июн. 2025
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

Mattermost versions 10.5.x <= 10.5.5, 9.11.x <= 9.11.15, 10.8.x <= 10.8.0, 10.7.x <= 10.7.2, 10.6.x <= 10.6.5 fail to properly retrieve requestorInfo from playbooks handler for guest users which allows an attacker access to the playbook run.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 9.11.0 (включая) до 9.11.16 (исключая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 10.5.0 (включая) до 10.5.6 (исключая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 10.6.0 (включая) до 10.6.6 (исключая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 10.7.0 (включая) до 10.7.3 (исключая)
cpe:2.3:a:mattermost:mattermost_server:10.8.0:-:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:10.8.0:rc1:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:10.8.0:rc2:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:10.8.0:rc3:*:*:*:*:*:*

EPSS

Процентиль: 7%
0.0003
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVSS3: 4.3
debian
около 1 месяца назад

Mattermost versions 10.5.x <= 10.5.5, 9.11.x <= 9.11.15, 10.8.x <= 10. ...

CVSS3: 4.3
github
около 1 месяца назад

Mattermost allows an unauthorized Guest user access to Playbook

CVSS3: 4.3
fstec
2 месяца назад

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 7%
0.0003
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863