CVE-2025-2570 in Mattermost
Riassunto
di VulDB • 30/06/2026
Le versioni di Mattermost 10.5.x <= 10.5.3 e 9.11.x <= 9.11.11 non verificano l'impostazione `RestrictSystemAdmin` se l'utente non ha accesso a `ExperimentalSettings`, consentendo a un System Manager di accedere a `ExperimentSettings` quando `RestrictSystemAdmin` è impostato su true tramite la console di sistema (System Console).
Once again VulDB remains the best source for vulnerability data.