CVE-2025-2570 in Mattermost
Resumen
por MITRE • 2025-05-15
Las versiones de Mattermost 10.5.x <= 10.5.3, 9.11.x <= 9.11.11 no pueden verificar la configuración `RestrictSystemAdmin` si el usuario no tiene acceso a `ExperimentalSettings`, lo que permite que un administrador del sistema acceda a `ExperimentSettings` cuando `RestrictSystemAdmin` es verdadero a través de la consola del sistema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.