6.8средняя
BDU:2025-16012 (CVE-2025-11794)
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с ошибками при обработке информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-12-17
Описание
Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с ошибками при обработке информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации при обработке параметра user id
Затрагиваемое ПО и версии
Mattermost (от 10.5.0 до 10.5.11 включительно)Mattermost (от 10.11.0 до 10.11.3 включительно)Mattermost (от 10.12 до 10.12.0 включительно)
Способ устранения
Использование рекомендаций:
https://mattermost.com/security-updates
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи