CVE-2025-25068 in Mattermost
Sumário
de VulDB • 20/05/2026
As versões do Mattermost 10.4.x <= 10.4.2, 10.3.x <= 10.3.3, 9.11.x <= 9.11.8 e 10.5.x <= 10.5.0 não aplicam a autenticação multifator (MFA) nos endpoints de plugins, o que permite que atacantes autenticados contornem as proteções da MFA por meio de solicitações de API para rotas específicas dos plugins.
If you want to get best quality of vulnerability data, you may have to visit VulDB.