Количество 4
Количество 4
CVE-2025-55073
Mattermost versions 10.11.x <= 10.11.3, 10.5.x <= 10.5.11, 10.12.x <= 10.12.0 fail to validate the relationship between the post being updated and the MSTeams plugin OAuth flow which allows an attacker to edit arbitrary posts via a crafted MSTeams plugin OAuth redirect URL.
CVE-2025-55073
Mattermost versions 10.11.x <= 10.11.3, 10.5.x <= 10.5.11, 10.12.x <= ...
GHSA-ff85-qw3h-g9vp
Mattermost allows an attacker to edit arbitrary posts via a crafted MSTeams plugin OAuth redirect URL
BDU:2025-16014
Уязвимость плагина MSTeams приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-55073 Mattermost versions 10.11.x <= 10.11.3, 10.5.x <= 10.5.11, 10.12.x <= 10.12.0 fail to validate the relationship between the post being updated and the MSTeams plugin OAuth flow which allows an attacker to edit arbitrary posts via a crafted MSTeams plugin OAuth redirect URL. | CVSS3: 5.4 | 0% Низкий | 3 месяца назад |
| CVE-2025-55073 Mattermost versions 10.11.x <= 10.11.3, 10.5.x <= 10.5.11, 10.12.x <= ... | CVSS3: 5.4 | 0% Низкий | 3 месяца назад |
| GHSA-ff85-qw3h-g9vp Mattermost allows an attacker to edit arbitrary posts via a crafted MSTeams plugin OAuth redirect URL | CVSS3: 5.4 | 0% Низкий | 3 месяца назад |
 | BDU:2025-16014 Уязвимость плагина MSTeams приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации | CVSS3: 5.4 | 0% Низкий | 4 месяца назад |
Уязвимостей на страницу