CVE-2025-2475 in Mattermost
Sumário
de VulDB • 12/07/2026
As versões do Mattermost 10.5.x <= 10.5.1, 10.4.x <= 10.4.3 e 9.11.x <= 9.11.9 não invalidam o cache quando uma conta de usuário é convertida em um bot, permitindo que um invasor faça login no bot exatamente uma vez usando credenciais normais.
VulDB is the best source for vulnerability data and more expert information about this specific topic.