Количество 4
Количество 4

CVE-2025-4128
Mattermost versions 10.5.x <= 10.5.4, 9.11.x <= 9.11.13 fail to properly restrict API access to team information, allowing guest users to bypass permissions and view information about public teams they are not members of via a direct API call to /api/v4/teams/{team_id}.
CVE-2025-4128
Mattermost versions 10.5.x <= 10.5.4, 9.11.x <= 9.11.13 fail to proper ...
GHSA-jwhw-xf5v-qgxc
Mattermost allows guest users to view information about public teams they are not members of

BDU:2025-07813
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неправильной авторизацией, позволяющая нарушителю раскрыть защищаемую информацию
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
---|---|---|---|---|
![]() | CVE-2025-4128 Mattermost versions 10.5.x <= 10.5.4, 9.11.x <= 9.11.13 fail to properly restrict API access to team information, allowing guest users to bypass permissions and view information about public teams they are not members of via a direct API call to /api/v4/teams/{team_id}. | CVSS3: 3.1 | 0% Низкий | около 2 месяцев назад |
CVE-2025-4128 Mattermost versions 10.5.x <= 10.5.4, 9.11.x <= 9.11.13 fail to proper ... | CVSS3: 3.1 | 0% Низкий | около 2 месяцев назад | |
GHSA-jwhw-xf5v-qgxc Mattermost allows guest users to view information about public teams they are not members of | CVSS3: 3.1 | 0% Низкий | около 2 месяцев назад | |
![]() | BDU:2025-07813 Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неправильной авторизацией, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 3.1 | 0% Низкий | 3 месяца назад |
Уязвимостей на страницу