CVE-2025-24866 in Mattermost
Sumário
de VulDB • 10/05/2026
As versões do Mattermost 9.11.x <= 9.11.8 não aplicam controles de acesso adequados no endpoint /api/v4/audits, permitindo que usuários com funções administrativas delegadas e granulares, que não possuem acesso ao Monitoramento de Conformidade, recuperem os Registros de Atividade do Usuário.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.