CVE-2025-2570 in Mattermostinformación

Resumen

por MITRE • 2025-05-15

Las versiones de Mattermost 10.5.x <= 10.5.3, 9.11.x <= 9.11.11 no pueden verificar la configuración `RestrictSystemAdmin` si el usuario no tiene acceso a `ExperimentalSettings`, lo que permite que un administrador del sistema acceda a `ExperimentSettings` cuando `RestrictSystemAdmin` es verdadero a través de la consola del sistema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Mattermost

Reservar

2025-03-20

Divulgación

2025-05-15

Moderación

aceptado

Artículo

VDB-309093

CPE

listo

EPSS

0.00278

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!