CVE-2025-46702 in Mattermostinformation

Résumé

par VulDB • 23/05/2026

Les versions de Mattermost 10.5.x <= 10.5.5, 9.11.x <= 9.11.15, 10.8.x <= 10.8.0, 10.7.x <= 10.7.2, 10.6.x <= 10.6.5 ne respectent pas correctement l'application des autorisations de gestion des membres du canal lors de l'ajout de participants aux exécutions de playbook. Cela permet aux utilisateurs authentifiés disposant de permissions de niveau membre de contourner les restrictions de l'administrateur système et d'ajouter ou de supprimer des utilisateurs des canaux privés via la fonctionnalité des participants aux exécutions de playbook, même lorsque l'autorisation « Gérer les membres » a été explicitement retirée. Cela peut entraîner un accès non autorisé au contenu sensible des canaux et permettre aux utilisateurs invités d'obtenir des privilèges de gestion des canaux.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Mattermost

Réserver

23/05/2025

Divulgation

30/06/2025

Modérer

accepté

Entrée

VDB-314446

CPE

prêt

EPSS

0.00213

KEV

non

Activités

très faible

Secteur

Government, Hostingprovider, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-46702
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-46702
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-46702/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!