CVE-2025-47871 in Mattermostthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Các phiên bản Mattermost 10.5.x <= 10.5.5, 9.11.x <= 9.11.15, 10.8.x <= 10.8.0, 10.7.x <= 10.7.2 và 10.6.x <= 10.6.5 không xác thực đúng thành viên kênh khi truy xuất siêu dữ liệu (metadata) của playbook run, cho phép người dùng đã được xác thực là thành viên của playbook nhưng không phải là thành viên của kênh truy cập thông tin nhạy cảm về các kênh riêng tư liên kết, bao gồm tên kênh, tên hiển thị và số lượng người tham gia, thông qua điểm cuối API siêu dữ liệu chạy (run metadata API endpoint).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Mattermost

Đặt trước

23/05/2025

Tiết lộ

30/06/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00193

KEV

không

Các hoạt động

rất thấp

ngành

Police, Finance, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-47871
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-47871
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-47871/

TrướcTổng QuanTiếp theo

Might our Artificial Intelligence support you?

Check our Alexa App!