CVE-2025-9078 — Vulnetix

CVE-2025-9078 PUBLISHED

De multiples vulnérabilités ont été découvertes dans Mattermost Server. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

EPSS 0.03% · 10.8th percentile

Risk Scores

EPSS Score

0.03%

10.8th percentile

Affected Products

Vendor	Product	Versions
Mattermost	Mattermost Server

Exploit Intelligence

CIRCL seen: CVE-2025-9078 (circl-sighting)
https://mattermost.com/security-updates (circl)

Timeline

Aug 18, 2025 CVE Published
Sep 15, 2025 EPSS Score
Sep 15, 2025 PoC Published
Sep 16, 2025 CVE Updated
Sep 22, 2025 EPSS Score
Sep 29, 2025 EPSS Score
Oct 6, 2025 EPSS Score
Oct 14, 2025 EPSS Score
Oct 21, 2025 EPSS Score
Oct 28, 2025 EPSS Score
Nov 4, 2025 EPSS Score
Nov 11, 2025 EPSS Score

References

https://cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0707/ advisory
https://mattermost.com/security-updates/ advisory

Open in Interactive Console →