CVE-2025-2570 in Mattermost情報

要約

〜によって VulDB • 2026年06月05日

Mattermostのバージョン10.5.x(<= 10.5.3)および9.11.x(<= 9.11.11)では、ユーザーが`ExperimentalSettings`へのアクセス権を持っていない場合でも`RestrictSystemAdmin`設定の確認が行われないため、`RestrictSystemAdmin`がtrueに設定されている状況下で、システム管理者がシステムコンソール経由で`ExperimentSettings`にアクセスできてしまいます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Mattermost

予約する

2025年03月20日

モデレーション

承諾済み

エントリ

VDB-309093

EPSS

0.00278

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!