CVE-2025-47871 in Mattermostinformación

Resumen

por VulDB • 2026-05-15

Las versiones de Mattermost 10.5.x <= 10.5.5, 9.11.x <= 9.11.15, 10.8.x <= 10.8.0, 10.7.x <= 10.7.2, 10.6.x <= 10.6.5 no validan correctamente la pertenencia al canal al recuperar los metadatos de la ejecución del playbook, lo que permite a los usuarios autenticados que son miembros del playbook pero no del canal acceder a información sensible sobre los canales privados vinculados, incluido el nombre del canal, el nombre para mostrar y el número de participantes, a través del punto de conexión de la API de metadatos de la ejecución.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Mattermost

Reservar

2025-05-23

Divulgación

2025-06-30

Moderación

aceptado

Artículo

VDB-314448

CPE

listo

EPSS

0.00193

KEV

no

Actividades

muy bajo

Sector

Telecommunication, Government, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-47871
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-47871
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-47871/

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!