ГлавнаяБаза уязвимостей БДУ → BDU:2025-16012
6.8средняя

BDU:2025-16012 (CVE-2025-11794)

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с ошибками при обработке информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-12-17
Описание

Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с ошибками при обработке информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации при обработке параметра user id

Затрагиваемое ПО и версии
Mattermost (от 10.5.0 до 10.5.11 включительно)Mattermost (от 10.11.0 до 10.11.3 включительно)Mattermost (от 10.12 до 10.12.0 включительно)
Способ устранения

Использование рекомендаций:
https://mattermost.com/security-updates

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://mattermost.com/security-updateshttps://dbugs.ptsecurity.com/vulnerability/PT-2025-46949https://advisories.gitlab.com/pkg/golang/github.com/mattermost/mattermost/server/v8/CVE-2025-11794/
Проверьте безопасность своего сайта и почты → Полная проверка домена