4средняя
BDU:2025-07597
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-06-26
Описание
Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Mattermost (от 10.5.0 до 10.5.5 включительно)Mattermost (от 9.11.0 до 9.11.15 включительно)Mattermost (от 10.7.0 до 10.7.2 включительно)Mattermost (от 10.6.0 до 10.6.5 включительно)Mattermost (10.8.0)
Способ устранения
Использование рекомендаций:
https://github.com/mattermost/mattermost/releases
https://mattermost.com/security-updates/
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи