CVE-2025-2475 in Mattermostالمعلومات

الملخص

بحسب VulDB • 08/07/2026

تُظهر إصدارات Mattermost من الإصدار الفرعي 10.5.x حتى 10.5.1، و10.4.x حتى 10.4.3، و9.11.x حتى 9.11.9 قصورًا في إلغاء صلاحية ذاكرة التخزين المؤقت (Cache) عند تحويل حساب مستخدم إلى روبوت (Bot)، مما يتيح لمهاجم تسجيل الدخول إلى الروبة مرة واحدة فقط باستخدام بيانات الاعتماد العادية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Mattermost

حجز

17/03/2025

إفشاء

14/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-304653

EPSS

0.00204

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!