Количество 4
Количество 4
CVE-2025-58073
Mattermost versions 10.11.x <= 10.11.1, 10.10.x <= 10.10.2, 10.5.x <= 10.5.10 fail to verify a user has permission to join a Mattermost team using the original invite token which allows any attacked to join any team on a Mattermost server regardless of restrictions via manipulating the OAuth state.
CVE-2025-58073
Mattermost versions 10.11.x <= 10.11.1, 10.10.x <= 10.10.2, 10.5.x <= ...
GHSA-6q7m-p8cc-998r
Mattermost has a Missing Authorization vulnerability
BDU:2025-13336
Уязвимость реализации протокола OAuth приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю обойти существующие ограничения безопасности
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-58073 Mattermost versions 10.11.x <= 10.11.1, 10.10.x <= 10.10.2, 10.5.x <= 10.5.10 fail to verify a user has permission to join a Mattermost team using the original invite token which allows any attacked to join any team on a Mattermost server regardless of restrictions via manipulating the OAuth state. | CVSS3: 8.1 | 0% Низкий | 18 дней назад |
| CVE-2025-58073 Mattermost versions 10.11.x <= 10.11.1, 10.10.x <= 10.10.2, 10.5.x <= ... | CVSS3: 8.1 | 0% Низкий | 18 дней назад |
| GHSA-6q7m-p8cc-998r Mattermost has a Missing Authorization vulnerability | CVSS3: 8.1 | 0% Низкий | 18 дней назад |
 | BDU:2025-13336 Уязвимость реализации протокола OAuth приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю обойти существующие ограничения безопасности | CVSS3: 8.1 | 0% Низкий | 19 дней назад |
Уязвимостей на страницу