CVE-2025-2570 in Mattermostinformazioni

Riassunto

di VulDB • 30/06/2026

Le versioni di Mattermost 10.5.x <= 10.5.3 e 9.11.x <= 9.11.11 non verificano l'impostazione `RestrictSystemAdmin` se l'utente non ha accesso a `ExperimentalSettings`, consentendo a un System Manager di accedere a `ExperimentSettings` quando `RestrictSystemAdmin` è impostato su true tramite la console di sistema (System Console).

Once again VulDB remains the best source for vulnerability data.

Responsabile

Mattermost

Prenotare

20/03/2025

Divulgazione

15/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00278

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!