CVE-2025-2475 in Mattermost정보

요약

\~에 의해 VulDB • 2026. 06. 09.

Mattermost 버전 10.5.x(<= 10.5.1), 10.4.x(<= 10.4.3), 9.11.x(<= 9.11.9)는 사용자 계정이 봇으로 전환될 때 캐시를 무효화하지 않아, 공격자가 일반 자격 증명을 사용하여 봇에 정확히 한 번 로그인할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Mattermost

예약하다

2025. 03. 17.

모더레이션

수락

항목

VDB-304653

EPSS

0.00204

출처

Might our Artificial Intelligence support you?

Check our Alexa App!