Mattermost — безопасная платформа для совместной работы, позволяющая объединить ваши команды, инструменты и процессы для ускорения критически важной работы.
Релизный цикл, информация об уязвимостях
График релизов
Количество 236
BDU:2025-07821
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-07597
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-07814
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с непринятием мер по нейтрализации специальных элементов в запросе LDAP, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-07813
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неправильной авторизацией, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-11496
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием процедуры авторизации, позволяющая нарушителю удалить произвольное сообщение
GHSA-hm57-h27x-599c
Mattermost incorrectly issues two sessions when using desktop SSO
CVE-2024-10214
Mattermost versions 9.11.X <= 9.11.1, 9.5.x <= 9.5.9 icorrectly issues two sessions when using desktop SSO - one in the browser and one in desktop with incorrect settings.
CVE-2024-10214
Mattermost versions 9.11.X <= 9.11.1, 9.5.x <= 9.5.9 icorrectly issues ...
GHSA-5263-pm2h-m7hw
Mattermost doesn't restrict which roles can promote a user as system admin
GHSA-c6vp-jjgv-38wj
Mattermost allows remote/synthetic users to create sessions, reset passwords
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2025-07821 Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 4.3 | 0% Низкий | 2 месяца назад |
| BDU:2025-07597 Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 4.3 | 0% Низкий | 2 месяца назад |
| BDU:2025-07814 Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с непринятием мер по нейтрализации специальных элементов в запросе LDAP, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 4.1 | 0% Низкий | 3 месяца назад |
| BDU:2025-07813 Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неправильной авторизацией, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 3.1 | 0% Низкий | 3 месяца назад |
| BDU:2024-11496 Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием процедуры авторизации, позволяющая нарушителю удалить произвольное сообщение | CVSS3: 4.3 | 0% Низкий | 9 месяцев назад |
| GHSA-hm57-h27x-599c Mattermost incorrectly issues two sessions when using desktop SSO | CVSS3: 3.5 | 0% Низкий | 9 месяцев назад |
 | CVE-2024-10214 Mattermost versions 9.11.X <= 9.11.1, 9.5.x <= 9.5.9 icorrectly issues two sessions when using desktop SSO - one in the browser and one in desktop with incorrect settings. | CVSS3: 3.5 | 0% Низкий | 9 месяцев назад |
| CVE-2024-10214 Mattermost versions 9.11.X <= 9.11.1, 9.5.x <= 9.5.9 icorrectly issues ... | CVSS3: 3.5 | 0% Низкий | 9 месяцев назад |
| GHSA-5263-pm2h-m7hw Mattermost doesn't restrict which roles can promote a user as system admin | CVSS3: 4.7 | 0% Низкий | 12 месяцев назад |
| GHSA-c6vp-jjgv-38wj Mattermost allows remote/synthetic users to create sessions, reset passwords | CVSS3: 4.8 | 0% Низкий | 12 месяцев назад |
Уязвимостей на страницу