CVE-2025-2475 in Mattermostinformación

Resumen

por MITRE • 2025-04-14

Las versiones de Mattermost 10.5.x <= 10.5.1, 10.4.x <= 10.4.3, 9.11.x <= 9.11.9 no invalidan el caché cuando una cuenta de usuario se convierte en un bot, lo que permite a un atacante iniciar sesión en el bot exactamente una vez a través de credenciales normales.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Mattermost

Reservar

2025-03-17

Divulgación

2025-04-14

Moderación

aceptado

Artículo

VDB-304653

CPE

listo

EPSS

0.00204

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!