Количество 4
Количество 4
CVE-2025-62190
Mattermost versions 11.0.x <= 11.0.4, 10.12.x <= 10.12.2, 10.11.x <= 10.11.6 and Mattermost Calls versions <=1.10.0 fail to implement CSRF protection on the Calls widget page which allows an authenticated attacker to initiate calls and inject messages into channels or direct messages via a malicious webpage or crafted link
CVE-2025-62190
Mattermost versions 11.0.x <= 11.0.4, 10.12.x <= 10.12.2, 10.11.x <= 1 ...
GHSA-gmx5-frv9-9m9f
Mattermost has CSRF vulnerability via Calls Widget page
BDU:2025-16337
Уязвимость функции handleServeStandalone() плагина Mattermost Calls приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю осуществить CSRF-атаку
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-62190 Mattermost versions 11.0.x <= 11.0.4, 10.12.x <= 10.12.2, 10.11.x <= 10.11.6 and Mattermost Calls versions <=1.10.0 fail to implement CSRF protection on the Calls widget page which allows an authenticated attacker to initiate calls and inject messages into channels or direct messages via a malicious webpage or crafted link | CVSS3: 4.3 | 0% Низкий | около 2 месяцев назад |
| CVE-2025-62190 Mattermost versions 11.0.x <= 11.0.4, 10.12.x <= 10.12.2, 10.11.x <= 1 ... | CVSS3: 4.3 | 0% Низкий | около 2 месяцев назад |
| GHSA-gmx5-frv9-9m9f Mattermost has CSRF vulnerability via Calls Widget page | CVSS3: 4.3 | 0% Низкий | около 2 месяцев назад |
 | BDU:2025-16337 Уязвимость функции handleServeStandalone() плагина Mattermost Calls приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю осуществить CSRF-атаку | CVSS3: 4.3 | 0% Низкий | 4 месяца назад |
Уязвимостей на страницу