2025-3321: Mattermost Server: Mehrere Schwachstellen ermöglichen nicht spezifizierte Angriffe
Historie:
- Version 1 (2025-11-26 16:53)
- Neues Advisory
- Version 2 (2025-12-18 14:39)
- Der Hersteller hat zwei Schwachstellen ergänzt und eine wieder entfernt. Der Hersteller bewertet die Schwachstellen mit den Schweregraden gering und mittel. Die Schwachstellen werden durch die Sicherheitsupdates 11.2.0, 11.1.2, 11.0.7, 10.12.4, 10.11.9 behoben. Einzelne Schwachstellen sind auch schon in früheren Version behoben worden. Gemäß der 'Responsible Disclosure Policy' des Herstellers werden genauere Details zu MMSA-2025-00551 erst am 26. Dezember 2025 sowie zu MMSA-2025-00543 und MMSA-2025-00567 am 16. Januar 2026 bekanntgegeben.
- Version 3 (2025-12-23 08:38)
- Der Hersteller veröffentlicht Informationen zu der Schwachstelle CVE-2025-14273 im Mattermost Jira Plugin, die ebenfalls von diesen Updates behoben wird. Ein Angreifer kann die Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten haben.
- Version 4 (2025-12-30 12:34)
- Der Hersteller veröffentlicht Informationen zu den Schwachstellen CVE-2025-64641 und CVE-2025-13767 im Mattermost Jira Plugin, die von diesen Updates behoben werden. Ein Angreifer kann die Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten haben. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
- Version 5 (2026-01-22 15:04)
- Der Hersteller veröffentlicht Informationen zu den Schwachstellen CVE-2025-14822 und CVE-2025-14435. Ein Angreifer kann insgesamt mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um nicht spezifizierte Angriffe durchzuführen.
Der Hersteller bewertet die Schwachstellen mit dem Schweregrad mittel.
Die Schwachstellen werden durch die Sicherheitsupdates 11.2.0, 11.1.1, 11.0.6, 10.12.4 und 10.11.8 behoben.
Gemäß der 'Responsible Disclosure Policy' des Herstellers werden genauere Details erst am 26. Dezember 2025 bekannt gegeben.
Schwachstellen:
CVE-2025-13767
Schwachstelle in Mattermost Jira Plugin ermöglicht Ausspähen von InformationenCVE-2025-14273
Schwachstelle in Mattermost Jira Plugin ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-14435
Schwachstelle in Mattermost Server ermöglicht Denial-of-Service-AngriffCVE-2025-14822
Schwachstelle in Mattermost Server ermöglicht Denial-of-Service-AngriffCVE-2025-64641
Schwachstelle in Mattermost Jira Plugin ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.