CVE-2025-30179 in MattermostИнформация

Сводка (Английский)

Mattermost versions 10.4.x <= 10.4.2, 10.3.x <= 10.3.3, 9.11.x <= 9.11.8 fail to enforce MFA on certain search APIs, which allows authenticated attackers to bypass MFA protections via user search, channel search, or team search queries.

Ответственный

Mattermost

Резервировать

20.03.2025

Раскрытие

21.03.2025

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
300579	Mattermost MFA эскалация привилегий	863	Не определено	Официальное исправление	CVE-2025-30179

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

◂ ПредыдущийОбзорДалее ▸

Want to know what is going to be exploited?

We predict KEV entries!