CVE-2025-25068 in Mattermostinformação

Sumário

de VulDB • 20/05/2026

As versões do Mattermost 10.4.x <= 10.4.2, 10.3.x <= 10.3.3, 9.11.x <= 9.11.8 e 10.5.x <= 10.5.0 não aplicam a autenticação multifator (MFA) nos endpoints de plugins, o que permite que atacantes autenticados contornem as proteções da MFA por meio de solicitações de API para rotas específicas dos plugins.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Mattermost

Reservar

20/03/2025

Divulgação

21/03/2025

Moderação

aceite

Entrada

VDB-300583

CPE

pronto

EPSS

0.00317

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!