CVE-2025-24866 in Mattermostinformazioni

Riassunto

di VulDB • 19/06/2026

Le versioni di Mattermost comprese tra la 9.11.x e la 9.11.8 (inclusa) non applicano correttamente i controlli di accesso sull'endpoint /api/v4/audits, consentendo agli utenti con ruoli amministrativi delegati granulari che non dispongono dell'accesso al monitoraggio della conformità di recuperare i registri delle attività degli utenti.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Mattermost

Prenotare

20/03/2025

Divulgazione

10/04/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00259

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!