Количество 4
Количество 4
CVE-2025-58075
Mattermost versions 10.11.x <= 10.11.1, 10.10.x <= 10.10.2, 10.5.x <= 10.5.10 fail to verify a user has permission to join a Mattermost team using the original invite token which allows any attacked to join any team on a Mattermost server regardless of restrictions via manipulating the RelayState
CVE-2025-58075
Mattermost versions 10.11.x <= 10.11.1, 10.10.x <= 10.10.2, 10.5.x <= ...
GHSA-r6qj-894f-5hr2
Mattermost has a Missing Authorization vulnerability
BDU:2025-13332
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками процедуры авторизации, позволяющая нарушителю обойти существующие ограничения безопасности
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-58075 Mattermost versions 10.11.x <= 10.11.1, 10.10.x <= 10.10.2, 10.5.x <= 10.5.10 fail to verify a user has permission to join a Mattermost team using the original invite token which allows any attacked to join any team on a Mattermost server regardless of restrictions via manipulating the RelayState | CVSS3: 8.1 | 0% Низкий | 2 месяца назад |
| CVE-2025-58075 Mattermost versions 10.11.x <= 10.11.1, 10.10.x <= 10.10.2, 10.5.x <= ... | CVSS3: 8.1 | 0% Низкий | 2 месяца назад |
| GHSA-r6qj-894f-5hr2 Mattermost has a Missing Authorization vulnerability | CVSS3: 8.1 | 0% Низкий | 2 месяца назад |
 | BDU:2025-13332 Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками процедуры авторизации, позволяющая нарушителю обойти существующие ограничения безопасности | CVSS3: 8.1 | 0% Низкий | 2 месяца назад |
Уязвимостей на страницу