CVE-2025-41436

Опубликовано: 14 нояб. 2025

Источник: nvd

CVSS3: 3.1

CVSS3: 4.3

EPSS Низкий

Описание

Mattermost versions <11.0 fail to properly enforce the "Allow users to view archived channels" setting which allows regular users to access archived channel content and files via the "Open in Channel" functionality from followed threads

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия до 11.0.0 (исключая)

EPSS

Процентиль: 12%

0.0004

Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-41436

CVSS3: 3.1

debian

3 месяца назад

Mattermost versions <11.0 fail to properly enforce the "Allow users to ...

GHSA-x3hx-ch7p-8xgg

CVSS3: 3.1

github

3 месяца назад

Mattermost allows regular users to access archived channel content and files

BDU:2025-16016

CVSS3: 4.3

fstec

11 месяцев назад

Уязвимость функции Open in Channel приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 12%

0.0004

Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-863