5средняя
BDU:2025-16010 (CVE-2025-31947)
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с чрезмерно ограничительным механизмом блокировки учётных данных пользователя, позволяющая нарушителю раскрыть защищаемую информацию и заблокировать внешние учетные записи LDAP
Опубликовано: 2025-12-17
Описание
Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с чрезмерно ограничительным механизмом блокировки учётных данных пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию и заблокировать внешние учетные записи LDAP
Затрагиваемое ПО и версии
Mattermost (от 10.6.0 до 10.6.1 включительно)Mattermost (от 10.5.0 до 10.5.2 включительно)Mattermost (от 10.4.0 до 10.4.4 включительно)Mattermost (от 9.11.0 до 9.11.11 включительно)
Способ устранения
Использование рекомендаций производителя:
https://mattermost.com/security-updates/
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи