CVE-2025-1412

Description

Mattermost versions 9.11.x <= 9.11.6, 10.4.x <= 10.4.1 fail to invalidate all active sessions when converting a user to a bot, with allows the converted user to escalate their privileges depending on the permissions granted to the bot.

References

https://mattermost.com/security-updates

نیاز به مدیریت سرور دارید؟

تیم آفاق هاستینگ خدمات نصب، پیکربندی، امنیت، مانیتورینگ و نگهداری سرورهای لینوکسی و ویندوزی را ارائه می‌دهد.

مشاهده خدمات مدیریت سرور

مدیریت سرور پشتیبانی و ثبت دامنه – آفاق هاستینگ

نوشته های مشابه

CVE-2026-5513 – Online Scheduling and Appointment Booking System – Bookly

CVE-2026-11624 – Model Context Protocol DNS Rebinding Vulnerability

CVE-2026-1291 – Meow Gallery

CVE-2026-9629 – Canvas