2025-2885: Mattermost Server: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2025-10-16 12:58): Neues Advisory
Version 2 (2025-11-18 15:58): Der Hersteller veröffentlicht neue Informationen zu den meisten der Schwachstellen und ergänzt diese mit einer Beschreibung. Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und nicht spezifizierte Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Version 3 (2025-11-20 12:29): Der Hersteller veröffentlicht Informationen zu einer weiteren mit diesen Updates behobenen Schwachstelle (CVE-2025-55074). Ein Angreifer mit niedrigen Privilegien kann diese aus der Ferne ausnutzen, um Informationen auszuspähen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten haben.

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.

Der Hersteller bewertet die Schwachstellen mit den Schweregraden niedrig bis mittel.

Die Schwachstellen werden durch die Sicherheitsupdates 11.0.2, 10.12.1, 10.11.4 sowie 10.5.12 behoben.

Gemäß der 'Responsible Disclosure Policy' des Herstellers werden genauere Details erst am 14. November 2025 bekannt gegeben.