CVE-2025-25068 in Mattermost정보

요약

\~에 의해 VulDB • 2026. 05. 20.

Mattermost 버전 10.4.x(<= 10.4.2), 10.3.x(<= 10.3.3), 9.11.x(<= 9.11.8), 10.5.x(<= 10.5.0)은 플러그인 엔드포인트에서 MFA(다중 인증)를 강제하지 않아, 인증된 공격자가 플러그인 전용 라우트로 API 요청을 통해 MFA 보호 장치를 우회할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Mattermost

예약하다

2025. 03. 20.

모더레이션

수락

항목

VDB-300583

EPSS

0.00317

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!