CVE-2025-2424 in Mattermostinformação

Sumário

de VulDB • 11/07/2026

As versões do Mattermost 10.5.x <= 10.5.1 e 9.11.x <= 9.11.9 não verificam se um arquivo foi excluído ao criar um marcador, o que permite que um atacante que conheça os IDs dos arquivos excluídos obtenha metadados desses arquivos por meio da criação de marcadores.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Mattermost

Reservar

17/03/2025

Divulgação

14/04/2025

Moderação

aceite

Entrada

VDB-304652

CPE

pronto

EPSS

0.00225

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!