CVE-2025-11776 - Guest user can discover archived public channels

CVE ID， 产品， 供应商 … 定价 按应用浏览 查看所有应用 Splunk Slack Webhook API 登录 清除

菜单

• 首页
• 搜索
• Cisa KEV目录
• CVE新闻室

漏洞

• 最新漏洞
• 漏洞利用预测
• 初始访问情报
• 产品安全指数
• 供应商漏洞态势
• RSS订阅

知识库

• CVE指标与统计
• CWE定义
• CAPEC定义

cvefeed.io

• 关于与联系
• Github
• 在Twitter关注我们

浅色 / 深色 主题

首页 > 漏洞 > CVE-2025-11776

4.3 中危 CVSS 3.1

CVE-2025-11776：访客用户可以发现已归档的公共频道

概述

漏洞时间线

描述

Mattermost 版本 < 11 未能正确限制对归档频道搜索API的访问，这允许访客用户通过 /api/v4/teams/{team_id}/channels/search_archived 端点发现已归档的公共频道。

信息

发布日期： 2025年11月14日，上午8:15 最后修改日期： 2025年11月14日，上午8:15 可远程利用： 是！ 来源： responsibledisclosure@mattermost.com

受影响产品

以下产品受到CVE-2025-11776漏洞的影响。即使cvefeed.io知晓受影响产品的确切版本，该信息也未在下表中表示。 暂无记录受影响产品 受影响的供应商总数：0 | 产品数：0

CVSS 分数

通用漏洞评分系统是一个用于评估软件和系统中漏洞严重程度的标准化框架。我们收集并显示每个CVE来自不同来源的CVSS分数。

解决方案

• 将 Mattermost 更新到版本 11 或更高版本，以限制对归档频道搜索 API 的访问。
• 更新 Mattermost 到受支持的版本。
• 验证访客用户的访问控制。
• 限制对搜索 API 的访问。

参考（建议、解决方案和工具）

此处，您将找到精心挑选的外部链接列表，提供与CVE-2025-11776相关的深入信息、实用解决方案和有价值的工具。

CWE - 常见缺陷枚举

虽然CVE标识特定的漏洞实例，但CWE对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-11776与以下CWE关联：

CWE-863：不正确的授权

常见攻击模式枚举与分类 (CAPEC)

常见攻击模式枚举与分类 (CAPEC) 存储攻击模式，这些模式描述了攻击者利用CVE-2025-11776弱点所采用的常见属性和方法。

公共利用和概念验证

我们扫描GitHub仓库以检测新的概念验证利用。以下列表是公共利用和概念验证的集合，这些内容已在GitHub上发布（按最近更新排序）。 由于潜在的性能问题，结果限制在前15个仓库。

相关新闻

以下列表包含了文章中任何地方提及CVE-2025-11776漏洞的新闻。 由于潜在的性能问题，结果限制在前20篇新闻文章。

漏洞历史

下表列出了对CVE-2025-11776漏洞随时间所做的更改。漏洞历史详情有助于理解漏洞的演变，并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。

EPSS 分数历史

EPSS是对未来30天内观察到利用活动的概率的每日估计。下图显示了该漏洞的EPSS分数历史。

授权

漏洞评分详情

CVSS 3.1

• 基础 CVSS 分数：4.3
• 攻击向量：网络
• 攻击复杂度：低
• 所需权限：低
• 用户交互：无
• 范围：未更改
• 机密性影响：低
• 完整性影响：无
• 可用性影响：无

© 2025 cvefeed.io

• 隐私政策
• 服务条款
• 退款政策

加载中…

CVEFeed.io 界面自定义器 每个人拥有不同尺寸的显示器和风格偏好。您可以根据自己的品味自定义CVEFeed.io仪表板。

• 布局：选择您的布局（垂直、水平、两栏）。
• 配色方案：选择浅色或深色方案。
• 布局宽度：选择流体或盒装布局。
• 布局位置：选择固定或可滚动布局位置。
• 顶栏颜色：选择浅色或深色顶栏颜色。
• 侧边栏尺寸：选择侧边栏的尺寸（默认、紧凑、小图标视图、小悬停视图）。
• 侧边栏视图：选择默认或分离侧边栏视图。
• 侧边栏颜色：选择侧边栏的颜色（浅色、深色、渐变）。
• 预加载器：选择一个预加载器（启用、禁用）。
• 重置