ГлавнаяБаза уязвимостей БДУ → BDU:2025-16013
4средняя

BDU:2025-16013

Уязвимость компонента API приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2025-12-17
Описание

Уязвимость компонента API приложения для обмена мгновенными сообщениями Mattermost связана с недостатками процедуры авторизации при обработке параметра team_id. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
Mattermost (до 11.0.0)
Способ устранения

Использование рекомендаций:
https://mattermost.com/security-updates

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://mattermost.com/security-updates
Проверьте безопасность своего сайта и почты → Полная проверка домена