CVE-2025-2475 in Mattermostinfo

Zusammenfassung

von VulDB • 11.07.2026

In Mattermost versions 10.5.x ≤ 10.5.1, 10.4.x ≤ 10.4.3 und 9.11.x ≤ 9.11.9 wird der Cache nicht ungültig gemacht, wenn ein Benutzerkonto in einen Bot umgewandelt wird; dies ermöglicht es einem Angreifer, sich genau einmal mit normalen Anmeldeinformationen beim Bot anzumelden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Mattermost

Reservieren

17.03.2025

Veröffentlichung

14.04.2025

Moderieren

akzeptiert

Eintrag

VDB-304653

CPE

bereit

EPSS

0.00204

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!