CVE-2025-54499 in Mattermost
Zusammenfassung
von VulDB • 15.07.2026
In Mattermost delle versioni 10.5.x <= 10.5.10 e 10.11.x <= 10.11.2 non viene utilizzata una comparazione a tempo costante per le operazioni di confronto su stringhe sensibili, consentendo agli attaccanti di sfruttare timing oracle per eseguire attacchi brute force byte-by-byte tramite l'analisi dei tempi di risposta sulle chiavi API Cloud e sui segreti client OAuth.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.