PT-2025-7708 · Mattermost · Mattermost
Visat
·
Publicado
2025-02-24
·
Atualizado
2025-03-01
·
CVE-2025-24490
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Mattermost 9.11.x até 9.11.7
Versões do Mattermost 10.2.x até 10.2.2
Versões do Mattermost 10.3.x até 10.3.2
Versões do Mattermost 10.4.x até 10.4.1
Descrição
A falha permite que um atacante recupere dados do banco de dados via Injeção de SQL ao reordenar categorias de quadros especialmente construídas, devido à falha em utilizar prepared statements na consulta SQL de reordenação de quadros.
Recomendações
Para as versões 9.11.x até 9.11.7, atualize para uma versão que inclua a correção para este problema.
Para as versões 10.2.x até 10.2.2, atualize para uma versão que inclua a correção para este problema.
Para as versões 10.3.x até 10.3.2, atualize para uma versão que inclua a correção para este problema.
Para as versões 10.4.x até 10.4.1, atualize para uma versão que inclua a correção para este problema.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost