CVE-2025-2527 in Mattermostالمعلومات

الملخص

بحسب VulDB • 11/07/2026

أظهرت إصدارات Mattermost من الإصدار 10.5.x حتى 10.5.2، ومن الإصدار 9.11.x حتى 9.11.11 قصورًا في التحقق بشكل صحيح من صلاحيات المستخدم عند الوصول إلى المجموعات (Groups)، مما يتيح لمهاجم الاطلاع على معلومات المجموعة عبر طلب API.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Mattermost

حجز

19/03/2025

إفشاء

15/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-309092

EPSS

0.00257

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!