2025-2581: Mattermost Server: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2025-09-18 13:35)
- Neues Advisory
- Version 2 (2025-10-17 16:47)
- Der Hersteller veröffentlicht neue Informationen zu den Schwachstellen und ergänzt diese mit einer Beschreibung. Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um nicht spezifizierte Angriffe durchzuführen.
Zwei der Schwachstellen werden vom Hersteller mit dem Schweregrad Hoch (high) bewertet.
Die Schwachstellen werden durch die Sicherheitsupdates 10.5.11, 10.10.3, 10.11.3 und 10.12.0 behoben. MMSA-2025-00508 und MMSA-2025-00507 werden in 10.11.x bereits durch 10.11.2 behoben.
Gemäß der 'Responsible Disclosure Policy' des Herstellers werden nähere Details zur Schwachstelle erst am 16. Oktober 2025 veröffentlicht.
Schwachstellen:
CVE-2025-10545
Schwachstelle in Mattermost Server ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-41410
Schwachstelle in Mattermost Server ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-41443
Schwachstelle in Mattermost Server ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-54499
Schwachstelle in Mattermost Server ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-58073
Schwachstelle in Mattermost Server ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-58075
Schwachstelle in Mattermost Server ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.