Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-59480

Опубликовано: 13 нояб. 2025
Источник: nvd
CVSS3: 6.1
CVSS3: 6.5
EPSS Низкий

Описание

Mattermost Mobile Apps versions <=2.32.0 fail to verify that SSO redirect tokens originate from the trusted server, which allows a malicious Mattermost instance or on-path attacker to obtain user session credentials via crafted token-in-URL responses

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mattermost:mattermost_mobile:*:*:*:*:*:*:*:*
Версия до 2.33.0 (исключая)

EPSS

Процентиль: 5%
0.00022
Низкий

6.1 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-352

Связанные уязвимости

github логотип

GHSA-h2fg-6x82-5f24

CVSS3: 6.1
github
3 месяца назад

Mattermost Mobile Apps versions <=2.32.0 fail to verify that SSO redirect tokens originate from the trusted server, which allows a malicious Mattermost instance or on-path attacker to obtain user session credentials via crafted token-in-URL responses

fstec логотип

BDU:2025-16011

CVSS3: 6.1
fstec
4 месяца назад

Уязвимость мобильного приложения для обмена мгновенными сообщениями Mattermost Mobile Apps, связанная с подделкой межсайтовых запросов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 5%
0.00022
Низкий

6.1 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-352