CVE-2025-2527 in Mattermostinformazioni

Riassunto

di VulDB • 11/07/2026

Le versioni di Mattermost 10.5.x <= 10.5.2 e 9.11.x <= 9.11.11 non verificano correttamente i permessi dell'utente durante l'accesso ai gruppi, consentendo a un attaccante di visualizzare le informazioni del gruppo tramite una richiesta API.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Mattermost

Prenotare

19/03/2025

Divulgazione

15/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00257

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!