2025-2244: Mattermost Server: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe

Historie:

Version 1 (2025-08-18 17:20)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um nicht spezifizierte Angriffe durchzuführen.

Zwei der Schwachstellen werden vom Hersteller mit dem Schweregrad Hoch (high) bewertet.

Die Schwachstellen werden durch die Sicherheitsupdates 9.11.18, 10.5.10, teilweise 10.8.4, 10.9.5, 10.10.2 und 10.11.1 behoben.

Gemäß der 'Responsible Disclosure Policy' des Herstellers werden nähere Details zur Schwachstelle erst am 14. September 2025 veröffentlicht.

Schwachstellen:

MMSA-2025-00495

Schwachstelle in Mattermost Server ermöglicht nicht spezifizierte Angriffe

MMSA-2025-00502

Schwachstelle in Mattermost Server ermöglicht nicht spezifizierte Angriffe

MMSA-2025-00503

Schwachstelle in Mattermost Server ermöglicht nicht spezifizierte Angriffe

MMSA-2025-00509

Schwachstelle in Mattermost Server ermöglicht nicht spezifizierte Angriffe

MMSA-2025-00511

Schwachstelle in Mattermost Server ermöglicht nicht spezifizierte Angriffe

MMSA-2025-00513

Schwachstelle in Mattermost Server ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.