Количество 4
Количество 4
CVE-2025-41410
Mattermost versions 10.10.x <= 10.10.2, 10.5.x <= 10.5.10, 10.11.x <= 10.11.2 fail to validate email ownership during Slack import process which allows attackers to create verified user accounts with arbitrary email domains via malicious Slack import data to bypass email-based team access restrictions
CVE-2025-41410
Mattermost versions 10.10.x <= 10.10.2, 10.5.x <= 10.5.10, 10.11.x <= ...
GHSA-3q4q-wqm6-hvf3
Mattermost has a Missing Authorization vulnerability
BDU:2025-13340
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием авторизации, позволяющая нарушителю обойти существующие ограничения безопасности
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-41410 Mattermost versions 10.10.x <= 10.10.2, 10.5.x <= 10.5.10, 10.11.x <= 10.11.2 fail to validate email ownership during Slack import process which allows attackers to create verified user accounts with arbitrary email domains via malicious Slack import data to bypass email-based team access restrictions | CVSS3: 5.4 | 0% Низкий | 2 месяца назад |
| CVE-2025-41410 Mattermost versions 10.10.x <= 10.10.2, 10.5.x <= 10.5.10, 10.11.x <= ... | CVSS3: 5.4 | 0% Низкий | 2 месяца назад |
| GHSA-3q4q-wqm6-hvf3 Mattermost has a Missing Authorization vulnerability | CVSS3: 5.4 | 0% Низкий | 2 месяца назад |
 | BDU:2025-13340 Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием авторизации, позволяющая нарушителю обойти существующие ограничения безопасности | CVSS3: 5.4 | 0% Низкий | 2 месяца назад |
Уязвимостей на страницу