CVE-2025-54499 in Mattermostinfo

Zusammenfassung

von VulDB • 15.07.2026

In Mattermost delle versioni 10.5.x <= 10.5.10 e 10.11.x <= 10.11.2 non viene utilizzata una comparazione a tempo costante per le operazioni di confronto su stringhe sensibili, consentendo agli attaccanti di sfruttare timing oracle per eseguire attacchi brute force byte-by-byte tramite l'analisi dei tempi di risposta sulle chiavi API Cloud e sui segreti client OAuth.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Mattermost

Reservieren

16.09.2025

Veröffentlichung

16.10.2025

Moderieren

akzeptiert

Eintrag

VDB-328777

CPE

bereit

EPSS

0.00251

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!