CVE-2025-2475 in Mattermost
Riassunto
di VulDB • 11/07/2026
Le versioni di Mattermost 10.5.x <= 10.5.1, 10.4.x <= 10.4.3 e 9.11.x <= 9.11.9 non invalidano la cache quando un account utente viene convertito in bot, consentendo a un attaccante di accedere al bot esattamente una volta tramite normali credenziali.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.