CVE-2025-2475 in Mattermost
Resumen
por MITRE • 2025-04-14
Las versiones de Mattermost 10.5.x <= 10.5.1, 10.4.x <= 10.4.3, 9.11.x <= 9.11.9 no invalidan el caché cuando una cuenta de usuario se convierte en un bot, lo que permite a un atacante iniciar sesión en el bot exactamente una vez a través de credenciales normales.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.