Podatność typu path traversal w Mattermost Server pozwala uwierzytelnionemu użytkownikowi na odczyt dowolnych plików na serwerze poprzez zduplikowanie specjalnie spreparowanego bloku w module Boards. Wysoki wynik CVSS 9.9 wynika z możliwości naruszenia poufności, integralności i dostępności przy minimalnych wymaganiach wstępnych.
▸ Pokaż oryginał (EN)
Mattermost versions 10.4.x <= 10.4.1, 9.11.x <= 9.11.7, 10.3.x <= 10.3.2, 10.2.x <= 10.2.2 fail to properly validate input when patching and duplicating a board, which allows a user to read any arbitrary file on the system via duplicating a specially crafted block in Boards.
Mattermost Server nieprawidłowo waliduje dane wejściowe podczas operacji patch oraz duplikowania tablicy (board) w module Boards. Atakujący, będąc zalogowanym użytkownikiem, może stworzyć specjalnie spreparowany blok zawierający sekwencje path traversal (np. '../'), a następnie go zduplikować. W wyniku niewystarczającej walidacji ścieżki serwer odczytuje plik wskazany przez atakującego spoza dozwolonego katalogu. Pozwala to na dostęp do dowolnych plików dostępnych dla procesu serwera.
Uwierzytelniony atakujący może odczytać dowolne pliki na serwerze, w tym pliki konfiguracyjne, klucze prywatne, dane uwierzytelniające lub inne wrażliwe zasoby dostępne dla procesu Mattermost Server.
Należy zaktualizować Mattermost Server do wersji wyższych niż 10.4.1, 10.3.2, 10.2.2 (gałąź 10.x) oraz 9.11.7 (gałąź 9.11.x). Szczegółowe informacje o poprawkach dostępne są pod adresem: https://mattermost.com/security-updates
Mattermost Server w wersjach: 10.4.x <= 10.4.1, 10.3.x <= 10.3.2, 10.2.x <= 10.2.2 oraz 9.11.x <= 9.11.7
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HMattermost Server
APPMattermost9.11.0 – 9.11.8 (bez)10.2.0 – 10.2.3 (bez)10.3.0 – 10.3.3 (bez)10.4.0 – 10.4.2 (bez)
Powiązane podatności
Mattermost Server: przejęcie konta przez błędną walidację OAuth state token
Mattermost Server — przejęcie konta przez błąd weryfikacji tokenu OAuth (account takeover)
Mattermost Server: path traversal w ekstraktorze archiwów umożliwia RCE
Mattermost Server — path traversal przy imporcie tablic (Boards)
SQL Injection w Mattermost Server — podatność przy zmianie kolejności tablic