Mattermost — безопасная платформа для совместной работы, позволяющая объединить ваши команды, инструменты и процессы для ускорения критически важной работы.
Релизный цикл, информация об уязвимостях
График релизов
Количество 264
BDU:2025-09062
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-09035
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-11496
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием процедуры авторизации, позволяющая нарушителю удалить произвольное сообщение
GHSA-hm57-h27x-599c
Mattermost incorrectly issues two sessions when using desktop SSO
CVE-2024-10214
Mattermost versions 9.11.X <= 9.11.1, 9.5.x <= 9.5.9 icorrectly issues two sessions when using desktop SSO - one in the browser and one in desktop with incorrect settings.
CVE-2024-10214
Mattermost versions 9.11.X <= 9.11.1, 9.5.x <= 9.5.9 icorrectly issues ...
GHSA-hrf9-rm95-fpf3
Mattermost Cross-Site Request Forgery vulnerability
GHSA-5263-pm2h-m7hw
Mattermost doesn't restrict which roles can promote a user as system admin
GHSA-p433-57hw-rf68
Mattermost versions 9.5.x <= 9.5.7, 9.10.x <= 9.10.0 fail to enforce proper access controls which allows any authenticated user, including guests, to mark any channel inside any team as read for any user.
GHSA-4ww8-fprq-cq34
Mattermost doesn't redact remote users' original email addresses
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2025-09062 Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 9.9 | 29% Средний | 12 месяцев назад |
| BDU:2025-09035 Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 9.9 | 0% Низкий | 12 месяцев назад |
| BDU:2024-11496 Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием процедуры авторизации, позволяющая нарушителю удалить произвольное сообщение | CVSS3: 4.3 | 0% Низкий | больше 1 года назад |
| GHSA-hm57-h27x-599c Mattermost incorrectly issues two sessions when using desktop SSO | CVSS3: 3.5 | 0% Низкий | больше 1 года назад |
 | CVE-2024-10214 Mattermost versions 9.11.X <= 9.11.1, 9.5.x <= 9.5.9 icorrectly issues two sessions when using desktop SSO - one in the browser and one in desktop with incorrect settings. | CVSS3: 3.5 | 0% Низкий | больше 1 года назад |
| CVE-2024-10214 Mattermost versions 9.11.X <= 9.11.1, 9.5.x <= 9.5.9 icorrectly issues ... | CVSS3: 3.5 | 0% Низкий | больше 1 года назад |
| GHSA-hrf9-rm95-fpf3 Mattermost Cross-Site Request Forgery vulnerability | CVSS3: 4.6 | 0% Низкий | больше 1 года назад |
| GHSA-5263-pm2h-m7hw Mattermost doesn't restrict which roles can promote a user as system admin | CVSS3: 4.7 | 0% Низкий | больше 1 года назад |
| GHSA-p433-57hw-rf68 Mattermost versions 9.5.x <= 9.5.7, 9.10.x <= 9.10.0 fail to enforce proper access controls which allows any authenticated user, including guests, to mark any channel inside any team as read for any user. | CVSS3: 4.3 | 0% Низкий | больше 1 года назад |
| GHSA-4ww8-fprq-cq34 Mattermost doesn't redact remote users' original email addresses | CVSS3: 4.3 | 0% Низкий | больше 1 года назад |
Уязвимостей на страницу