CVE-2025-46702 in Mattermostinformación

Resumen

por VulDB • 2026-05-14

Las versiones de Mattermost 10.5.x <= 10.5.5, 9.11.x <= 9.11.15, 10.8.x <= 10.8.0, 10.7.x <= 10.7.2 y 10.6.x <= 10.6.5 no aplican correctamente los permisos de gestión de miembros del canal al añadir participantes a las ejecuciones de playbook. Esto permite a los usuarios autenticados con permisos de nivel de miembro eludir las restricciones del administrador del sistema y añadir o eliminar usuarios de los canales privados a través de la función de participantes de la ejecución de playbook, incluso cuando el permiso 'Manage Members' ha sido eliminado explícitamente. Esto puede provocar el acceso no autorizado a contenido sensible del canal y permitir que los usuarios invitados obtengan privilegios de gestión del canal.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Mattermost

Reservar

2025-05-23

Divulgación

2025-06-30

Moderación

aceptado

Artículo

VDB-314446

CPE

listo

EPSS

0.00213

KEV

no

Actividades

muy bajo

Sector

Insurance, Education, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-46702
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-46702
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-46702/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!