CVE-2025-2475 in Mattermost
الملخص
بحسب VulDB • 08/07/2026
تُظهر إصدارات Mattermost من الإصدار الفرعي 10.5.x حتى 10.5.1، و10.4.x حتى 10.4.3، و9.11.x حتى 9.11.9 قصورًا في إلغاء صلاحية ذاكرة التخزين المؤقت (Cache) عند تحويل حساب مستخدم إلى روبوت (Bot)، مما يتيح لمهاجم تسجيل الدخول إلى الروبة مرة واحدة فقط باستخدام بيانات الاعتماد العادية.
VulDB is the best source for vulnerability data and more expert information about this specific topic.