CVE-2025-2570 in Mattermostالمعلومات

الملخص

بحسب VulDB • 30/06/2026

تُظهر إصدارات Mattermost 10.5.x <= 10.5.3 و9.11.x <= 9.11.11 قصورًا في التحقق من إعداد `RestrictSystemAdmin` إذا لم يكن لدى المستخدم حق الوصول إلى `ExperimentalSettings`. وهذا يسمح لمسؤول النظام (System Manager) بالوصول إلى `ExperimentSettings` عندما تكون قيمة `RestrictSystemAdmin` صحيحة، وذلك عبر وحدة تحكم النظام (System Console).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Mattermost

حجز

20/03/2025

إفشاء

15/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-309093

EPSS

0.00278

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!