[TLP:CLEAR] Mattermost opravuje 5 zranitelností, z toho 3 kritické
Mattermost verzemi 10.5.0, 10.4.2, 10.3.3, 10.2.3 a 9.11.8 opravuje 5 zranitelností, z toho 3 kritické. Níže jsou uvedeny nejzávažnější z nich, zbylé naleznete na [1].
Autentizovanému vzdálenému útočníkovi je pomocí importu a exportu speciálně vytvořeného archivu v Boards umožněno číst jakýkoliv libovolný soubor v souborovém systému [2].
Zranitelnost se nachází v produktu Mattermost ve verzích (>=9.11 AND <=9.11.7) OR (>=10.2 AND <=10.2.2) OR (>=10.3 AND <=10.3.2) OR (>=10.4 AND <=10.4.1).
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:L
Více informací:
- CVE-2025-25279 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 24. 2. 2025.
Autentizovanému vzdálenému útočníkovi je kvůli nedostatečné validaci vstupu pomocí duplikace speciálně vytvořeného bloku v Boards umožněno číst jakýkoliv libovolný soubor v souborovém systému [3].
Zranitelnost se nachází v produktu Mattermost ve verzích (>=9.11 AND <=9.11.7) OR (>=10.2 AND <=10.2.2) OR (>=10.3 AND <=10.3.2) OR (>=10.4 AND <=10.4.1).
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:L
Více informací:
- CVE-2025-20051 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 24. 2. 2025.
Autentizovanému vzdálenému útočníkovi je kvůli selhání aplikace při použití připravených dotazů při přeuspořádání nástěnek (boards) umožněno vykonat útok SQL injection a neoprávněně přistupovat k datům z databáze [4].
Zranitelnost se nachází v produktu Mattermost ve verzích (>=9.11 AND <=9.11.7) OR (>=10.2 AND <=10.2.2) OR (>=10.3 AND <=10.3.2) OR (>=10.4 AND <=10.4.1).
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N
Více informací:
- CVE-2025-24490 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 24. 2. 2025.
Autentizovanému vzdálenému útočníkovi je kvůli chybě v implementaci i přes zakázanou volbu "Allow users to view archived channels" umožněno neoprávněně exportovat obsah archivovaných kanálů [5].
Zranitelnost se nachází v produktu Mattermost ve verzích (>=9.11 AND <=9.11.7) OR (>=10.1 AND <=10.1.3) OR (>=10.2 AND <=10.2.2) OR (>=10.3 AND <=10.3.2) OR (>=10.4 AND <=10.4.1).
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Více informací:
- CVE-2025-24526 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-863: Incorrect Authorization at cwe.mitre.org
Zranitelnost byla veřejně oznámena 24. 2. 2025.
Odkazy
Za CESNET-CERTS Michaela Ručková dne 3. 3. 2025.
