8.5высокая
BDU:2025-13336 (CVE-2025-58073)
Уязвимость реализации протокола OAuth приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2025-10-24
Описание
Уязвимость реализации протокола OAuth приложения для обмена мгновенными сообщениями Mattermost связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
Затрагиваемое ПО и версии
Mattermost (от 10.10 до 10.10.3)Mattermost (от 10.5 до 10.5.11)Mattermost (от 10.11 до 10.11.2)
Способ устранения
Использование рекомендаций:
https://mattermost.com/security-updates/
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи