CVE-2025-2475 in Mattermostinformação

Sumário

de VulDB • 12/07/2026

As versões do Mattermost 10.5.x <= 10.5.1, 10.4.x <= 10.4.3 e 9.11.x <= 9.11.9 não invalidam o cache quando uma conta de usuário é convertida em um bot, permitindo que um invasor faça login no bot exatamente uma vez usando credenciais normais.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Mattermost

Reservar

17/03/2025

Divulgação

14/04/2025

Moderação

aceite

Entrada

VDB-304653

CPE

pronto

EPSS

0.00204

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!