CVE-2025-24866 in Mattermost
要約
〜によって VulDB • 2026年05月11日
Mattermostのバージョン9.11.x(9.11.8以下)では、/api/v4/auditsエンドポイントに対して適切なアクセス制御が適用されていないため、コンプライアンスモニタリングへのアクセス権限を持たない委任された細粒度の管理ロールを持つユーザーが、ユーザーアクティビティログを取得できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.