PT-2025-34198 · Mattermost · Mattermost
Dawid Kulikowski
·
Publicado
2025-08-21
·
Atualizado
2025-08-29
·
CVE-2025-8023
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Mattermost 10.5.x até 10.5.8
Versões do Mattermost 9.11.x até 9.11.17
Versões do Mattermost 10.8.x até 10.8.3
Versões do Mattermost 10.9.x até 10.9.2
Descrição:
O Mattermost falha ao sanitizar sequências de path traversal nos caminhos de destino de arquivos de modelo. Isso permite que um administrador do sistema execute ataques de path traversal por meio de componentes de caminho maliciosos, potencialmente possibilitando a colocação de arquivos maliciosos fora dos diretórios pretendidos.
Recomendações:
Atualize o Mattermost para uma versão posterior à 10.5.8.
Atualize o Mattermost para uma versão posterior à 9.11.17.
Atualize o Mattermost para uma versão posterior à 10.8.3.
Atualize o Mattermost para uma versão posterior à 10.9.2.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost