4средняя
BDU:2025-07814 (CVE-2025-4573)
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с непринятием мер по нейтрализации специальных элементов в запросе LDAP, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-07-02
Описание
Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с непринятием мер по нейтрализации специальных элементов в запросе LDAP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Mattermost (от 10.5.0 до 10.5.4 включительно)Mattermost (от 9.11.0 до 9.11.13 включительно)Mattermost (от 10.7.0 до 10.7.1 включительно)Mattermost (от 10.6.0 до 10.6.3 включительно)
Способ устранения
Использование рекомендаций производителя:
https://mattermost.com/security-updates
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи