PT-2025-30018 · Mattermost · Mattermost
Dawid Kulikowski
·
Publicado
2025-07-18
·
Atualizado
2025-08-04
·
CVE-2025-6233
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Mattermost 9.11.x até 9.11.16
Versões do Mattermost 10.5.x até 10.5.7
Versões do Mattermost 10.7.x até 10.7.3
Versões do Mattermost 10.8.x até 10.8.1
Descrição
A aplicação falha ao sanitizar os caminhos de entrada dos anexos de arquivo dentro do arquivo JSONL de importação em massa. Isso permite que um administrador do sistema leia arquivos arbitrários do sistema através de uma técnica de path traversal.
Recomendações
Versões do Mattermost 9.11.x até 9.11.16: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Versões do Mattermost 10.5.x até 10.5.7: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Versões do Mattermost 10.7.x até 10.7.3: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Versões do Mattermost 10.8.x até 10.8.1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost