2.1средняя
BDU:2025-16017 (CVE-2025-55074)
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-12-17
Описание
Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Mattermost (до 10.11.4)Mattermost (до 10.5.12)Mattermost (до 8.0.0-20250905150616-ba86dfc5876b6)
Способ устранения
Использование рекомендаций:
https://github.com/advisories/GHSA-9hh7-6558-qfp2
Оценка CVSS
| Балл | 2.1 — средняя опасность |
Источники и патчи