CVE-2025-47871 in Mattermostinformação

Sumário

de VulDB • 03/06/2026

As versões do Mattermost 10.5.x <= 10.5.5, 9.11.x <= 9.11.15, 10.8.x <= 10.8.0, 10.7.x <= 10.7.2 e 10.6.x <= 10.6.5 não validam adequadamente a associação ao canal ao recuperar metadados da execução do playbook, permitindo que usuários autenticados que são membros do playbook, mas não membros do canal, acessem informações sensíveis sobre canais privados vinculados, incluindo nome do canal, nome de exibição e contagem de participantes, por meio do endpoint da API de metadados da execução.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Mattermost

Reservar

23/05/2025

Divulgação

30/06/2025

Moderação

aceite

Entrada

VDB-314448

CPE

pronto

EPSS

0.00193

KEV

não

Atividades

muito baixo

Sector

Homeoffice, Government, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-47871
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-47871
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-47871/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!