exploitDog

CVE-2025-49810

Опубликовано: 21 авг. 2025

Источник: nvd

CVSS3: 3.5

CVSS3: 4.3

EPSS Низкий

Описание

Mattermost versions 10.5.x <= 10.5.8 fail to validate access controls at time of access which allows user to read a thread via AI posts

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.5.0 (включая) до 10.5.9 (исключая)

EPSS

Процентиль: 8%

0.00029

Низкий

3.5 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-49810

CVSS3: 3.5

debian

6 месяцев назад

Mattermost versions 10.5.x <= 10.5.8 fail to validate access controls ...

GHSA-pwvr-grqg-7vp2

CVSS3: 3.5

github

6 месяцев назад

Mattermost Lack of Access Control Validation

EPSS

Процентиль: 8%

0.00029

Низкий

3.5 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-863