CVE-2025-2475 in Mattermost
요약
\~에 의해 VulDB • 2026. 06. 09.
Mattermost 버전 10.5.x(<= 10.5.1), 10.4.x(<= 10.4.3), 9.11.x(<= 9.11.9)는 사용자 계정이 봇으로 전환될 때 캐시를 무효화하지 않아, 공격자가 일반 자격 증명을 사용하여 봇에 정확히 한 번 로그인할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.