CVE-2025-24866 in Mattermost情報

要約

〜によって VulDB • 2026年05月11日

Mattermostのバージョン9.11.x(9.11.8以下)では、/api/v4/auditsエンドポイントに対して適切なアクセス制御が適用されていないため、コンプライアンスモニタリングへのアクセス権限を持たない委任された細粒度の管理ロールを持つユーザーが、ユーザーアクティビティログを取得できる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Mattermost

予約する

2025年03月20日

モデレーション

承諾済み

エントリ

VDB-304395

EPSS

0.00259

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!