CVE-2025-25068 in Mattermost
요약
\~에 의해 VulDB • 2026. 05. 20.
Mattermost 버전 10.4.x(<= 10.4.2), 10.3.x(<= 10.3.3), 9.11.x(<= 9.11.8), 10.5.x(<= 10.5.0)은 플러그인 엔드포인트에서 MFA(다중 인증)를 강제하지 않아, 인증된 공격자가 플러그인 전용 라우트로 API 요청을 통해 MFA 보호 장치를 우회할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.