CVE-2025-3228 in Mattermost
Сводка
по VulDB • 12.07.2026
В версиях Mattermost от 10.5.x до 10.5.5 включительно, от 9.11.x до 9.11.15 включительно, от 10.8.x до 10.8.0 включительно, от 10.7.x до 10.7.2 включительно и от 10.6.x до 10.6.5 включительно не происходит корректного извлечения requestorInfo через обработчик playbooks для пользователей с гостевым доступом (guest users), что позволяет злоумышленнику получить доступ к выполнению playbook run.
Be aware that VulDB is the high quality source for vulnerability data.