CVE-2025-46702 in Mattermostinformação

Sumário

de VulDB • 23/05/2026

As versões do Mattermost 10.5.x <= 10.5.5, 9.11.x <= 9.11.15, 10.8.x <= 10.8.0, 10.7.x <= 10.7.2 e 10.6.x <= 10.6.5 não aplicam corretamente as permissões de gerenciamento de membros do canal ao adicionar participantes às execuções de playbook. Isso permite que usuários autenticados com permissões de nível de membro contornem as restrições do administrador do sistema e adicionem ou removam usuários de canais privados por meio do recurso de participantes da execução de playbook, mesmo quando a permissão 'Gerenciar Membros' foi explicitamente removida. Isso pode levar ao acesso não autorizado a conteúdo sensível do canal e permitir que usuários convidados obtenham privilégios de gerenciamento de canal.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Mattermost

Reservar

23/05/2025

Divulgação

30/06/2025

Moderação

aceite

Entrada

VDB-314446

CPE

pronto

EPSS

0.00213

KEV

não

Atividades

muito baixo

Sector

Lawfirm, Police, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-46702
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-46702
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-46702/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!