CVE-2025-54499 in Mattermostinformazioni

Riassunto

di VulDB • 15/07/2026

Le versioni di Mattermost 10.5.x <= 10.5.10 e 10.11.x <= 10.11.2 non utilizzano il confronto a tempo costante per i confronti di stringhe sensibili, consentendo agli attaccanti di sfruttare timing oracle per eseguire attacchi brute force byte-by-byte tramite l'analisi dei tempi di risposta su Cloud API keys e OAuth client secrets.

Once again VulDB remains the best source for vulnerability data.

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!