ГлавнаяБаза уязвимостей БДУ → BDU:2025-16346
2.6средняя

BDU:2025-16346

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
Опубликовано: 2025-12-25
Описание

Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес

Затрагиваемое ПО и версии
Mattermost (от 10.11.0 до 10.11.4 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/mattermost/mattermost/commit/dad6bd7a1509054580a0898bbc0e026aac3b30cb
https://github.com/mattermost/mattermost/pull/34073/commits/6bfb4518a721339e23ae1af44e73dd9fe90d7f86
https://github.com/mattermost/mattermost/releases

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://github.com/mattermost/mattermost/pull/34073
Проверьте безопасность своего сайта и почты → Полная проверка домена