PT-2025-7709 · Mattermost · Mattermost
Visat
·
Publicado
2025-02-24
·
Atualizado
2025-03-13
·
CVE-2025-25279
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Mattermost 9.11.x até 9.11.7
Versões do Mattermost 10.2.x até 10.2.2
Versões do Mattermost 10.3.x até 10.3.2
Versões do Mattermost 10.4.x até 10.4.1
Descrição
O problema surge da validação inadequada de blocos do quadro ao importar quadros, permitindo que um atacante leia qualquer arquivo arbitrário no sistema. Isso pode ser alcançado importando e exportando um arquivo de importação especialmente criado no Boards.
Recomendações
Para as versões 9.11.x até 9.11.7, atualize para uma versão posterior à 9.11.7 para resolver o problema.
Para as versões 10.2.x até 10.2.2, atualize para uma versão posterior à 10.2.2 para resolver o problema.
Para as versões 10.3.x até 10.3.2, atualize para uma versão posterior à 10.3.2 para resolver o problema.
Para as versões 10.4.x até 10.4.1, atualize para uma versão posterior à 10.4.1 para resolver o problema.
Correção
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost