ГлавнаяБаза уязвимостей БДУ → BDU:2025-16010
5средняя

BDU:2025-16010 (CVE-2025-31947)

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с чрезмерно ограничительным механизмом блокировки учётных данных пользователя, позволяющая нарушителю раскрыть защищаемую информацию и заблокировать внешние учетные записи LDAP
Опубликовано: 2025-12-17
Описание

Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с чрезмерно ограничительным механизмом блокировки учётных данных пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию и заблокировать внешние учетные записи LDAP

Затрагиваемое ПО и версии
Mattermost (от 10.6.0 до 10.6.1 включительно)Mattermost (от 10.5.0 до 10.5.2 включительно)Mattermost (от 10.4.0 до 10.4.4 включительно)Mattermost (от 9.11.0 до 9.11.11 включительно)
Способ устранения

Использование рекомендаций производителя:
https://mattermost.com/security-updates/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-31947https://mattermost.com/security-updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена