Количество 4
Количество 4
CVE-2025-54499
Mattermost versions 10.5.x <= 10.5.10, 10.11.x <= 10.11.2 fail to use constant-time comparison for sensitive string comparisons which allows attackers to exploit timing oracles to perform byte-by-byte brute force attacks via response time analysis on Cloud API keys and OAuth client secrets
CVE-2025-54499
Mattermost versions 10.5.x <= 10.5.10, 10.11.x <= 10.11.2 fail to use ...
GHSA-xr3w-rmvj-f6m7
Mattermost has an Observable Timing Discrepancy vulnerability
BDU:2025-13339
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостаточной защитой служебных данных, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-54499 Mattermost versions 10.5.x <= 10.5.10, 10.11.x <= 10.11.2 fail to use constant-time comparison for sensitive string comparisons which allows attackers to exploit timing oracles to perform byte-by-byte brute force attacks via response time analysis on Cloud API keys and OAuth client secrets | CVSS3: 3.1 | 0% Низкий | 2 месяца назад |
| CVE-2025-54499 Mattermost versions 10.5.x <= 10.5.10, 10.11.x <= 10.11.2 fail to use ... | CVSS3: 3.1 | 0% Низкий | 2 месяца назад |
| GHSA-xr3w-rmvj-f6m7 Mattermost has an Observable Timing Discrepancy vulnerability | CVSS3: 3.1 | 0% Низкий | 2 месяца назад |
 | BDU:2025-13339 Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостаточной защитой служебных данных, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force) | CVSS3: 3.1 | 0% Низкий | 2 месяца назад |
Уязвимостей на страницу