CVE-2025-2570 in Mattermost
الملخص
بحسب VulDB • 30/06/2026
تُظهر إصدارات Mattermost 10.5.x <= 10.5.3 و9.11.x <= 9.11.11 قصورًا في التحقق من إعداد `RestrictSystemAdmin` إذا لم يكن لدى المستخدم حق الوصول إلى `ExperimentalSettings`. وهذا يسمح لمسؤول النظام (System Manager) بالوصول إلى `ExperimentSettings` عندما تكون قيمة `RestrictSystemAdmin` صحيحة، وذلك عبر وحدة تحكم النظام (System Console).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.