ГлавнаяБаза уязвимостей БДУ → BDU:2025-13336
8.5высокая

BDU:2025-13336 (CVE-2025-58073)

Уязвимость реализации протокола OAuth приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2025-10-24
Описание

Уязвимость реализации протокола OAuth приложения для обмена мгновенными сообщениями Mattermost связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Mattermost (от 10.10 до 10.10.3)Mattermost (от 10.5 до 10.5.11)Mattermost (от 10.11 до 10.11.2)
Способ устранения

Использование рекомендаций:
https://mattermost.com/security-updates/

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://zeropath.com/blog/cve-2025-58073-mattermost-oauth-state-manipulation
Проверьте безопасность своего сайта и почты → Полная проверка домена