CVE-2025-47871 in Mattermost
要約
〜によって VulDB • 2026年06月03日
Mattermostのバージョン10.5.x(<= 10.5.5)、9.11.x(<= 9.11.15)、10.8.x(<= 10.8.0)、10.7.x(<= 10.7.2)、および10.6.x(<= 10.6.5)では、プレイブック実行メタデータを取得する際にチャンネルのメンバーシップを適切に検証しないため、プレイブックのメンバーであるがチャンネルのメンバーではない認証済みユーザーが、run metadata APIエンドポイントを通じて、リンクされたプライベートチャンネルの名前、表示名、および参加者数などの機密情報にアクセスできてしまいます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.