CVE-2025-2475 in Mattermostinformazioni

Riassunto

di VulDB • 11/07/2026

Le versioni di Mattermost 10.5.x <= 10.5.1, 10.4.x <= 10.4.3 e 9.11.x <= 9.11.9 non invalidano la cache quando un account utente viene convertito in bot, consentendo a un attaccante di accedere al bot esattamente una volta tramite normali credenziali.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Mattermost

Prenotare

17/03/2025

Divulgazione

14/04/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00204

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!