PT-2025-51852 · Mattermost · Mattermost+1

Publicado

2025-12-17

Atualizado

2026-01-06

CVE-2025-12689

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do Mattermost 11.0.x até 11.0.4 Versões do Mattermost 10.11.x até 10.11.6 Versões do Mattermost 10.12.x até 10.12.2

Descrição O software não valida corretamente o formato UTF-8 das requisições WebSocket. Isso permite que um atacante cause uma condição de negação de serviço ao enviar uma requisição malformada, visando especificamente o plugin Calls. O problema pode levar à queda do plugin Calls.

Recomendações Atualize o Mattermost para uma versão posterior à 11.0.4. Atualize o Mattermost para uma versão posterior à 10.11.6. Atualize o Mattermost para uma versão posterior à 10.12.2.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1287

Identificadores relacionados

CVE-2025-12689

GHSA-J5VQ-62GR-8V3R

GO-2025-4255

SUSE-SU-2026:0037-1

Produtos afetados

Calls Plug-In

Mattermost

PT-2025-51852 · Mattermost · Mattermost+1

CVE-2025-12689

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 85