CVE-2025-25068 in Mattermostinfo

Zusammenfassung

von VulDB • 20.05.2026

In Mattermost-Versionen 10.4.x <= 10.4.2, 10.3.x <= 10.3.3, 9.11.x <= 9.11.8 und 10.5.x <= 10.5.0 wird die Multi-Faktor-Authentifizierung (MFA) auf Plugin-Endpunkten nicht durchgesetzt, was es authentifizierten Angreifern ermöglicht, die MFA-Schutzmaßnahmen durch API-Anfragen an plugin-spezifische Routen zu umgehen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Mattermost

Reservieren

20.03.2025

Veröffentlichung

21.03.2025

Moderieren

akzeptiert

Eintrag

VDB-300583

CPE

bereit

EPSS

0.00317

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!