Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-47871

Опубликовано: 30 июн. 2025
Источник: nvd
CVSS3: 4.3
CVSS3: 5.4
EPSS Низкий

Описание

Mattermost versions 10.5.x <= 10.5.5, 9.11.x <= 9.11.15, 10.8.x <= 10.8.0, 10.7.x <= 10.7.2, 10.6.x <= 10.6.5 fail to properly validate channel membership when retrieving playbook run metadata, allowing authenticated users who are playbook members but not channel members to access sensitive information about linked private channels including channel name, display name, and participant count through the run metadata API endpoint.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 9.11.0 (включая) до 9.11.16 (исключая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 10.5.0 (включая) до 10.5.6 (исключая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 10.6.0 (включая) до 10.6.6 (исключая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
Версия от 10.7.0 (включая) до 10.7.3 (исключая)
cpe:2.3:a:mattermost:mattermost_server:10.8.0:-:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:10.8.0:rc1:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:10.8.0:rc2:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:10.8.0:rc3:*:*:*:*:*:*

EPSS

Процентиль: 8%
0.00034
Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVSS3: 4.3
debian
около 1 месяца назад

Mattermost versions 10.5.x <= 10.5.5, 9.11.x <= 9.11.15, 10.8.x <= 10. ...

CVSS3: 4.3
github
около 1 месяца назад

Mattermost Incorrect Authorization vulnerability

CVSS3: 4.3
fstec
2 месяца назад

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 8%
0.00034
Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-863