Leaked User IDs and Metadata of Deleted DMs 漏洞信息(CVE-2025-0503)

一、漏洞 CVE-2025-0503 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

泄露删除 direct messages 的用户 ID 和元数据

来源：AIGC 神龙大模型

漏洞描述信息

Mattermost版本9.11.x <= 9.11.6未能从已删除频道端点中过滤掉直接消息（DMs），这使得攻击者可以推断出从已删除的直接消息中手动标记为删除的用户ID和其他元数据。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

信息暴露

来源：AIGC 神龙大模型

漏洞标题

Leaked User IDs and Metadata of Deleted DMs

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Mattermost versions 9.11.x <= 9.11.6 fail to filter out DMs from the deleted channels endpoint which allows an attacker to infer user IDs and other metadata from deleted DMs if someone had manually marked DMs as deleted in the database.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

对因果或异常条件的不恰当检查

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-0503 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-0503 的情报信息

标题： Security Updates -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-0503

一、 漏洞 CVE-2025-0503 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-0503 的公开POC

三、漏洞 CVE-2025-0503 的情报信息

一、漏洞 CVE-2025-0503 基础信息