CVE-2025-9081

Опубликовано: 19 сент. 2025

Источник: nvd

CVSS3: 3.1

CVSS3: 6.5

EPSS Низкий

Описание

Mattermost versions 10.5.x <= 10.5.8, 9.11.x <= 9.11.17 fail to properly validate access controls which allows any authenticated user to download sensitive files via board file download endpoint using UUID enumeration

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.11.0 (включая) до 9.11.17 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.5.0 (включая) до 10.5.9 (исключая)

EPSS

Процентиль: 3%

0.00017

Низкий

3.1 Low

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-639

Связанные уязвимости

CVE-2025-9081

CVSS3: 3.1

debian

5 месяцев назад

Mattermost versions 10.5.x <= 10.5.8, 9.11.x <= 9.11.17 fail to proper ...

GHSA-f72g-52v7-mg3p

CVSS3: 3.1

github

5 месяцев назад

Mattermost boards plugin fails to restrict download access to files

EPSS

Процентиль: 3%

0.00017

Низкий

3.1 Low

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-639