CVE-2025-9076

Опубликовано: 15 сент. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Mattermost versions 10.10.x <= 10.10.1 fail to properly sanitize user data during shared channel membership synchronization, which allows malicious or compromised remote clusters to access sensitive user information via unsanitized user objects. This vulnerability affects Mattermost Server instances with shared channels enabled.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.10.0 (включая) до 10.10.2 (исключая)

EPSS

Процентиль: 15%

0.0005

Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

CVE-2025-9076

CVSS3: 6.5

debian

5 месяцев назад

Mattermost versions 10.10.x <= 10.10.1 fail to properly sanitize user ...

GHSA-3vcm-c42p-3hhf

CVSS3: 6.5

github

5 месяцев назад

Mattermost Missing Authorization vulnerability

EPSS

Процентиль: 15%

0.0005

Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-862