ГлавнаяБаза уязвимостей БДУ → BDU:2025-13332
8.5высокая

BDU:2025-13332 (CVE-2025-58075)

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками процедуры авторизации, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2025-10-24
Описание

Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с недостатками процедуры авторизации при обработке параметра RelayState. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Mattermost (от 10.10 до 10.10.3)Mattermost (от 10.5 до 10.5.11)Mattermost (от 10.11 до 10.11.2)
Способ устранения

Использование рекомендаций:
https://mattermost.com/security-updates/

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://zeropath.com/blog/cve-2025-58075-mattermost-authorization-bypasshttps://github.com/advisories/GHSA-r6qj-894f-5hr2
Проверьте безопасность своего сайта и почты → Полная проверка домена