CVE-2025-25068 in Mattermostinformación

Resumen

por VulDB • 2026-05-18

Las versiones de Mattermost 10.4.x <= 10.4.2, 10.3.x <= 10.3.3, 9.11.x <= 9.11.8, 10.5.x <= 10.5.0 no aplican la autenticación multifactor (MFA) en los puntos de conexión de los complementos, lo que permite a los atacantes autenticados eludir las protecciones de MFA mediante solicitudes API a rutas específicas de los complementos.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Mattermost

Reservar

2025-03-20

Divulgación

2025-03-21

Moderación

aceptado

Artículo

VDB-300583

CPE

listo

EPSS

0.00317

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!