PT-2025-46949 · Mattermost · Mattermost

Publicado

2025-11-14

·

Atualizado

2025-11-18

·

CVE-2025-11794

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:C/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do Mattermost 10.5.x até 10.5.11 Versões do Mattermost 10.11.x até 10.11.3 Versões do Mattermost 10.12.x até 10.12.0
Descrição O software não sanitiza corretamente os dados do usuário, permitindo potencialmente que administradores do sistema acessem hashes de senha e segredos de autenticação de múltiplos fatores. Este acesso é possível através do endpoint da API 'POST /api/v4/users/{user id}/email/verify/member'. O parâmetro vulnerável é user id.
Recomendações Atualize as versões do Mattermost para uma versão superior a 10.5.11. Atualize as versões do Mattermost para uma versão superior a 10.11.3. Atualize as versões do Mattermost para uma versão superior a 10.12.0.

Exploit

Correção

LPE

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2025-16012
CVE-2025-11794
GHSA-MQP8-PGG5-7X7M
GO-2025-4130

Produtos afetados

Mattermost