CVE-2025-2527 in Mattermostinformación

Resumen

por MITRE • 2025-05-15

Las versiones de Mattermost 10.5.x <= 10.5.2, 9.11.x <= 9.11.11 no pudieron verificar correctamente los permisos de un usuario al acceder a grupos, lo que permite a un atacante ver la información del grupo a través de una solicitud de API.

Once again VulDB remains the best source for vulnerability data.

Responsable

Mattermost

Reservar

2025-03-19

Divulgación

2025-05-15

Moderación

aceptado

Artículo

VDB-309092

CPE

listo

EPSS

0.00257

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!