2025-0128: Mattermost Server: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2025-01-16 12:24)

Neues Advisory

Version 2 (2025-01-17 16:29)

Der Hersteller hat mit MMSA-2024-00413 eine weitere Schwachstelle in Mattermost Server mit den Sicherheitsupdates 10.4.0 und 9.11.7 behoben (hinzugefügt).

Version 3 (2025-02-18 16:12)

Der Hersteller veröffentlicht neue Informationen zur Schwachstelle MMSA-2024-00413 / CVE-2025-0503 und ergänzt diese mit einer Beschreibung. Gleichzeitig wurde die Schwachstelle MMSA-2024-00408 ohne weitere Angaben entfernt. Das Advisory wurde angepasst, um diesen Änderungen gerecht zu werden.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

Die Schwachstellen werden durch die Sicherheitsupdates 10.4.0, 10.3.2, 10.2.2, 10.1.7 sowie 9.11.7 behoben.

Schwachstellen:

CVE-2025-0503

Schwachstelle in Mattermost Server ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.