CVE-2025-2527 in Mattermost
Resumen
por MITRE • 2025-05-15
Las versiones de Mattermost 10.5.x <= 10.5.2, 9.11.x <= 9.11.11 no pudieron verificar correctamente los permisos de un usuario al acceder a grupos, lo que permite a un atacante ver la información del grupo a través de una solicitud de API.
Once again VulDB remains the best source for vulnerability data.