CRITICAL✓ PATCH🇬🇧 English

CVE-2025-20051

Mattermost Server: path traversal przy duplikowaniu bloków w Boards

CVSS 9.9v3.1pub. 2025-02-24upd. 2025-08-18

Podatność typu path traversal w Mattermost Server pozwala uwierzytelnionemu użytkownikowi na odczyt dowolnych plików na serwerze poprzez zduplikowanie specjalnie spreparowanego bloku w module Boards. Wysoki wynik CVSS 9.9 wynika z możliwości naruszenia poufności, integralności i dostępności przy minimalnych wymaganiach wstępnych.

Pokaż oryginał (EN)

Mattermost versions 10.4.x <= 10.4.1, 9.11.x <= 9.11.7, 10.3.x <= 10.3.2, 10.2.x <= 10.2.2 fail to properly validate input when patching and duplicating a board, which allows a user to read any arbitrary file on the system via duplicating a specially crafted block in Boards.

🤖 Analiza AI
Jak działa

Mattermost Server nieprawidłowo waliduje dane wejściowe podczas operacji patch oraz duplikowania tablicy (board) w module Boards. Atakujący, będąc zalogowanym użytkownikiem, może stworzyć specjalnie spreparowany blok zawierający sekwencje path traversal (np. '../'), a następnie go zduplikować. W wyniku niewystarczającej walidacji ścieżki serwer odczytuje plik wskazany przez atakującego spoza dozwolonego katalogu. Pozwala to na dostęp do dowolnych plików dostępnych dla procesu serwera.

Skutki

Uwierzytelniony atakujący może odczytać dowolne pliki na serwerze, w tym pliki konfiguracyjne, klucze prywatne, dane uwierzytelniające lub inne wrażliwe zasoby dostępne dla procesu Mattermost Server.

Mitygacja

Należy zaktualizować Mattermost Server do wersji wyższych niż 10.4.1, 10.3.2, 10.2.2 (gałąź 10.x) oraz 9.11.7 (gałąź 9.11.x). Szczegółowe informacje o poprawkach dostępne są pod adresem: https://mattermost.com/security-updates

Kogo dotyczy

Mattermost Server w wersjach: 10.4.x <= 10.4.1, 10.3.x <= 10.3.2, 10.2.x <= 10.2.2 oraz 9.11.x <= 9.11.7

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Mattermost Server

    APP
    Mattermost
    9.11.0 – 9.11.8 (bez)10.2.0 – 10.2.3 (bez)10.3.0 – 10.3.3 (bez)10.4.0 – 10.4.2 (bez)
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2025-12419CRITICAL9.9PL ✓ten sam produkt

Mattermost Server: przejęcie konta przez błędną walidację OAuth state token

CVE-2025-12421CRITICAL9.9PL ✓ten sam produkt

Mattermost Server — przejęcie konta przez błąd weryfikacji tokenu OAuth (account takeover)

CVE-2025-4981CRITICAL9.9PL ✓ten sam produkt

Mattermost Server: path traversal w ekstraktorze archiwów umożliwia RCE

CVE-2025-25279CRITICAL9.9PL ✓ten sam produkt

Mattermost Server — path traversal przy imporcie tablic (Boards)

CVE-2025-24490CRITICAL9.6PL ✓ten sam produkt

SQL Injection w Mattermost Server — podatność przy zmianie kolejności tablic