ГлавнаяБаза уязвимостей БДУ → BDU:2025-11488
2.6средняя

BDU:2025-11488 (CVE-2025-9084)

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю проводить фишинг-атаки
Опубликовано: 2025-09-23
Описание

Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить фишинг-атаки с помощью специально созданной ссылки

Затрагиваемое ПО и версии
Mattermost (от 10.5.0 до 10.5.9 включительно)
Способ устранения

Использование рекомендаций:
https://mattermost.com/security-updates
https://github.com/mattermost/mattermost/commit/39bd251fe4f66b7e847fc6d653221886347ff160

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://mattermost.com/security-updateshttps://advisories.gitlab.com/pkg/golang/github.com/mattermost/mattermost/server/v8/CVE-2025-9084/https://github.com/advisories/GHSA-hm95-jx66-g2ghhttps://github.com/mattermost/mattermost/commit/39bd251fe4f66b7e847fc6d653221886347ff160
Проверьте безопасность своего сайта и почты → Полная проверка домена