Уязвимость BDU:2025-16012

Идентификатор: BDU:2025-16012.

Наименование уязвимости: Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с ошибками при обработке информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Описание уязвимости: Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с ошибками при обработке информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации при обработке параметра user id
Уязвимое ПО: Сетевое средство, Сетевое программное средство Mattermost Inc Mattermost от 10.5.0 до 10.5.11 включительно | Сетевое средство, Сетевое программное средство Mattermost Inc Mattermost от 10.11.0 до 10.11.3 включительно | Сетевое средство, Сетевое программное средство Mattermost Inc Mattermost от 10.12 до 10.12.0 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 14.11.2025.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,9)

Возможные меры по устранению:
Использование рекомендаций:
https://mattermost.com/security-updates.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-11794. PT-2025-46949. MMSA-2025-00541.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://mattermost.com/security-updates
https://dbugs.ptsecurity.com/vulnerability/PT-2025-46949
https://advisories.gitlab.com/pkg/golang/github.com/mattermost/mattermost/server/v8/CVE-2025-11794/