CVE-2025-47871 in Mattermostالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تُظهر إصدارات Mattermost 10.5.x <= 10.5.5، و9.11.x <= 9.11.15، و10.8.x <= 10.8.0، و10.7.x <= 10.7.2، و10.6.x <= 10.6.5 قصوراً في التحقق بشكل صحيح من عضوية القناة عند استرداد بيانات تشغيل Playbook (playbook run metadata)، مما يسمح للمستخدمين المصادق عليهم الذين هم أعضاء في Playbook ولكن ليسوا أعضاء في القناة بالوصول إلى معلومات حساسة حول القنوات الخاصة المرتبطة، بما في ذلك اسم القناة واسم العرض وعدد المشاركين، عبر نقطة نهاية واجهة برمجة التطبيقات لبيانات التشغيل.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Mattermost

حجز

23/05/2025

إفشاء

30/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-314448

CPE

جاهز

CWE

CWE-863 (مؤكد)

CVSS

4.3 (CNA)

EPSS

0.00193

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Industry, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-47871
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-47871
CVE Details	https://www.cvedetails.com/cve/CVE-2025-47871/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!