CVE-2025-2424 in Mattermostالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تُظهر إصدارات Mattermost من الإصدار الفرعي 10.5.x حتى 10.5.1، ومن الإصدار الفرعي 9.11.x حتى 9.11.9 قصورًا في التحقق مما إذا كان الملف قد تم حذفه عند إنشاء إشارة مرجعية (bookmark)، ما يتيح لمهاجم يعرف معرفات الملفات المحذوفة الحصول على البيانات الوصفية لهذه الملفات عبر عملية إنشاء الإشارة المرجعية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Mattermost

حجز

17/03/2025

إفشاء

14/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-304652

EPSS

0.00225

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!