CVE-2025-3228 in Mattermostinformation

Résumé

par VulDB • 13/07/2026

Les versions de Mattermost 10.5.x ≤ 10.5.5, 9.11.x ≤ 9.11.15, 10.8.x ≤ 10.8.0, 10.7.x ≤ 10.7.2 et 10.6.x ≤ 10.6.5 ne parviennent pas à récupérer correctement requestorInfo depuis le gestionnaire de playbooks pour les utilisateurs invités, ce qui permet à un attaquant d'accéder à l'exécution du playbook.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Mattermost

Réserver

03/04/2025

Divulgation

20/06/2025

Modérer

accepté

Entrée

VDB-313430

CPE

prêt

EPSS

0.00251

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!