Количество 4
Количество 4
CVE-2025-4573
Mattermost versions 10.7.x <= 10.7.1, 10.6.x <= 10.6.3, 10.5.x <= 10.5.4, 9.11.x <= 9.11.13 fail to properly validate LDAP group ID attributes, allowing an authenticated administrator with PermissionSysconsoleWriteUserManagementGroups permission to execute LDAP search filter injection via the PUT /api/v4/ldap/groups/{remote_id}/link API when objectGUID is configured as the Group ID Attribute.
CVE-2025-4573
Mattermost versions 10.7.x <= 10.7.1, 10.6.x <= 10.6.3, 10.5.x <= 10.5 ...
GHSA-4r67-4x4p-fprg
Mattermost allows authenticated administrator to execute LDAP search filter injection
BDU:2025-07814
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с непринятием мер по нейтрализации специальных элементов в запросе LDAP, позволяющая нарушителю раскрыть защищаемую информацию
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-4573 Mattermost versions 10.7.x <= 10.7.1, 10.6.x <= 10.6.3, 10.5.x <= 10.5.4, 9.11.x <= 9.11.13 fail to properly validate LDAP group ID attributes, allowing an authenticated administrator with PermissionSysconsoleWriteUserManagementGroups permission to execute LDAP search filter injection via the PUT /api/v4/ldap/groups/{remote_id}/link API when objectGUID is configured as the Group ID Attribute. | CVSS3: 4.1 | 0% Низкий | около 2 месяцев назад |
| CVE-2025-4573 Mattermost versions 10.7.x <= 10.7.1, 10.6.x <= 10.6.3, 10.5.x <= 10.5 ... | CVSS3: 4.1 | 0% Низкий | около 2 месяцев назад |
| GHSA-4r67-4x4p-fprg Mattermost allows authenticated administrator to execute LDAP search filter injection | CVSS3: 4.1 | 0% Низкий | около 2 месяцев назад |
 | BDU:2025-07814 Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с непринятием мер по нейтрализации специальных элементов в запросе LDAP, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 4.1 | 0% Низкий | 3 месяца назад |
Уязвимостей на страницу