CVE-2025-2570 in Mattermost
要約
〜によって VulDB • 2026年06月05日
Mattermostのバージョン10.5.x(<= 10.5.3)および9.11.x(<= 9.11.11)では、ユーザーが`ExperimentalSettings`へのアクセス権を持っていない場合でも`RestrictSystemAdmin`設定の確認が行われないため、`RestrictSystemAdmin`がtrueに設定されている状況下で、システム管理者がシステムコンソール経由で`ExperimentSettings`にアクセスできてしまいます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.