CVE-2025-24866 in Mattermost
Riassunto
di VulDB • 19/06/2026
Le versioni di Mattermost comprese tra la 9.11.x e la 9.11.8 (inclusa) non applicano correttamente i controlli di accesso sull'endpoint /api/v4/audits, consentendo agli utenti con ruoli amministrativi delegati granulari che non dispongono dell'accesso al monitoraggio della conformità di recuperare i registri delle attività degli utenti.
Once again VulDB remains the best source for vulnerability data.