Количество 4
Количество 4
CVE-2025-9072
Mattermost versions 10.10.x <= 10.10.1, 10.5.x <= 10.5.9, 10.9.x <= 10.9.4 fail to validate the redirect_to parameter, allowing an attacker to craft a malicious link that, once a user authenticates with their SAML provider, could post the user’s cookies to an attacker-controlled URL.
CVE-2025-9072
Mattermost versions 10.10.x <= 10.10.1, 10.5.x <= 10.5.9, 10.9.x <= 10 ...
GHSA-69j8-prx2-vx98
Mattermost Open Redirect vulnerability
BDU:2025-11487
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю проводить фишинг-атаки
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-9072 Mattermost versions 10.10.x <= 10.10.1, 10.5.x <= 10.5.9, 10.9.x <= 10.9.4 fail to validate the redirect_to parameter, allowing an attacker to craft a malicious link that, once a user authenticates with their SAML provider, could post the user’s cookies to an attacker-controlled URL. | CVSS3: 7.6 | 0% Низкий | 3 месяца назад |
| CVE-2025-9072 Mattermost versions 10.10.x <= 10.10.1, 10.5.x <= 10.5.9, 10.9.x <= 10 ... | CVSS3: 7.6 | 0% Низкий | 3 месяца назад |
| GHSA-69j8-prx2-vx98 Mattermost Open Redirect vulnerability | CVSS3: 7.6 | 0% Низкий | 3 месяца назад |
 | BDU:2025-11487 Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю проводить фишинг-атаки | CVSS3: 7.6 | 0% Низкий | 5 месяцев назад |
Уязвимостей на страницу