PT-2025-34194 · Mattermost · Mattermost
Dawid Kulikowski
·
Publicado
2025-08-21
·
Atualizado
2025-08-29
·
CVE-2025-36530
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Mattermost 10.5.x até 10.5.8
Versões do Mattermost 10.8.x até 10.8.3
Versões do Mattermost 10.9.x até 10.9.1
Versões do Mattermost 9.11.x até 9.11.17
Descrição:
O aplicativo Mattermost não valida corretamente os caminhos de arquivo durante as operações de importação de plugins. Isso permite que usuários administradores com restrições instalem plugins personalizados não autorizados por meio de uma vulnerabilidade de path traversal na funcionalidade de importação, contornando a imposição de assinatura de plugins e as restrições do marketplace.
Recomendações:
Atualize o Mattermost para uma versão superior à 10.5.8.
Atualize o Mattermost para uma versão superior à 10.8.3.
Atualize o Mattermost para uma versão superior à 10.9.1.
Atualize o Mattermost para uma versão superior à 9.11.17.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost