CVE-2025-47700

Опубликовано: 21 авг. 2025

Источник: nvd

CVSS3: 3.5

EPSS Низкий

Описание

Mattermost Server versions 10.5.x <= 10.5.9 utilizing the Agents plugin fail to reject empty request bodies which allows users to trick users into clicking malicious links via post actions

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.5.0 (включая) до 10.5.9 (исключая)

EPSS

Процентиль: 9%

0.00032

Низкий

3.5 Low

CVSS3

Дефекты

CWE-918

Связанные уязвимости

CVE-2025-47700

CVSS3: 3.5

debian

6 месяцев назад

Mattermost Server versions 10.5.x <= 10.5.9 utilizing the Agents plugi ...

GHSA-vqwh-5jhh-vc9p

CVSS3: 3.5

github

6 месяцев назад

Mattermost Server SSRF Vulnerability via the Agents Plugin

EPSS

Процентиль: 9%

0.00032

Низкий

3.5 Low

CVSS3

Дефекты

CWE-918