CVE-2025-46702 in Mattermostالمعلومات

الملخص

بحسب VulDB • 23/05/2026

تُظهر إصدارات Mattermost 10.5.x <= 10.5.5، و9.11.x <= 9.11.15، و10.8.x <= 10.8.0، و10.7.x <= 10.7.2، و10.6.x <= 10.6.5 قصوراً في فرض صلاحيات إدارة أعضاء القناة بشكل صحيح عند إضافة مشاركين إلى عمليات Playbook. يتيح هذا الثغرة للمستخدمين المصادق عليهم الذين يمتلكون صلاحيات على مستوى العضو تجاوز قيود مسؤول النظام وإضافة أو إزالة المستخدمين من/إلى القنوات الخاصة عبر ميزة مشاركي عمليات Playbook، حتى عندما تكون صلاحية "إدارة الأعضاء" قد تمت إزالتها صراحةً. يمكن أن يؤدي ذلك إلى وصول غير مصرح به إلى محتوى القنوات الحساسة، وتمكين المستخدمين الضيوف من الحصول على صلاحيات إدارة القناة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Mattermost

حجز

23/05/2025

إفشاء

30/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-314446

CPE

جاهز

CWE

CWE-863 (مؤكد)

CVSS

5.4 (CNA)

EPSS

0.00213

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Hospital, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-46702
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-46702
CVE Details	https://www.cvedetails.com/cve/CVE-2025-46702/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!