Логотип exploitDog
bind:CVE-2025-4128
Консоль
Логотип exploitDog

exploitDog

bind:CVE-2025-4128

Количество 4

Количество 4

nvd логотип

CVE-2025-4128

около 2 месяцев назад

Mattermost versions 10.5.x <= 10.5.4, 9.11.x <= 9.11.13 fail to properly restrict API access to team information, allowing guest users to bypass permissions and view information about public teams they are not members of via a direct API call to /api/v4/teams/{team_id}.

CVSS3: 3.1
EPSS: Низкий
debian логотип

CVE-2025-4128

около 2 месяцев назад

Mattermost versions 10.5.x <= 10.5.4, 9.11.x <= 9.11.13 fail to proper ...

CVSS3: 3.1
EPSS: Низкий
github логотип

GHSA-jwhw-xf5v-qgxc

около 2 месяцев назад

Mattermost allows guest users to view information about public teams they are not members of

CVSS3: 3.1
EPSS: Низкий
fstec логотип

BDU:2025-07813

3 месяца назад

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неправильной авторизацией, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 3.1
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
nvd логотип
CVE-2025-4128

Mattermost versions 10.5.x <= 10.5.4, 9.11.x <= 9.11.13 fail to properly restrict API access to team information, allowing guest users to bypass permissions and view information about public teams they are not members of via a direct API call to /api/v4/teams/{team_id}.

CVSS3: 3.1
0%
Низкий
около 2 месяцев назад
debian логотип
CVE-2025-4128

Mattermost versions 10.5.x <= 10.5.4, 9.11.x <= 9.11.13 fail to proper ...

CVSS3: 3.1
0%
Низкий
около 2 месяцев назад
github логотип
GHSA-jwhw-xf5v-qgxc

Mattermost allows guest users to view information about public teams they are not members of

CVSS3: 3.1
0%
Низкий
около 2 месяцев назад
fstec логотип
BDU:2025-07813

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неправильной авторизацией, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 3.1
0%
Низкий
3 месяца назад

Уязвимостей на страницу