CVE-2025-9084

Опубликовано: 15 сент. 2025

Источник: nvd

CVSS3: 3.1

CVSS3: 6.1

EPSS Низкий

Описание

Mattermost versions 10.5.x <= 10.5.9 fail to properly validate redirect URLs which allows attackers to redirect users to malicious sites via crafted OAuth login URLs

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.5.0 (включая) до 10.5.10 (исключая)

EPSS

Процентиль: 11%

0.00038

Низкий

3.1 Low

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

CVE-2025-9084

CVSS3: 3.1

debian

3 месяца назад

Mattermost versions 10.5.x <= 10.5.9 fail to properly validate redirec ...

GHSA-hm95-jx66-g2gh

CVSS3: 3.1

github

3 месяца назад

Mattermost Open Redirect vulnerability

BDU:2025-11488

CVSS3: 3.1

fstec

4 месяца назад

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю проводить фишинг-атаки

EPSS

Процентиль: 11%

0.00038

Низкий

3.1 Low

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-601