CVE-2025-24866 in Mattermostinformação

Sumário

de VulDB • 10/05/2026

As versões do Mattermost 9.11.x <= 9.11.8 não aplicam controles de acesso adequados no endpoint /api/v4/audits, permitindo que usuários com funções administrativas delegadas e granulares, que não possuem acesso ao Monitoramento de Conformidade, recuperem os Registros de Atividade do Usuário.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Mattermost

Reservar

20/03/2025

Divulgação

10/04/2025

Moderação

aceite

Entrada

VDB-304395

CPE

pronto

EPSS

0.00259

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!