CRITICAL✓ PATCH🇬🇧 English

CVE-2025-25279

Mattermost Server — path traversal przy imporcie tablic (Boards)

CVSS 9.9v3.1pub. 2025-02-24upd. 2025-10-02

Podatność typu path traversal w Mattermost Server pozwala zalogowanemu atakującemu na odczyt dowolnego pliku w systemie operacyjnym serwera poprzez import specjalnie spreparowanego archiwum w module Boards. Ocena CVSS 9.9 (CRITICAL) wskazuje na bardzo wysokie ryzyko dla poufności, integralności i dostępności systemu.

Pokaż oryginał (EN)

Mattermost versions 10.4.x <= 10.4.1, 9.11.x <= 9.11.7, 10.3.x <= 10.3.2, 10.2.x <= 10.2.2 fail to properly validate board blocks when importing boards which allows an attacker could read any arbitrary file on the system via importing and exporting a specially crafted import archive in Boards.

🤖 Analiza AI
Jak działa

Mattermost Server nieprawidłowo waliduje bloki tablic (board blocks) podczas procesu importu. Atakujący może przygotować specjalnie skonstruowane archiwum importu zawierające ścieżki odwołujące się do lokalizacji poza dozwolonym katalogiem (path traversal). Po zaimportowaniu, a następnie wyeksportowaniu takiego archiwum w module Boards, możliwy jest odczyt dowolnego pliku dostępnego dla procesu serwera na hoście.

Skutki

Atakujący z uprawnieniami zwykłego użytkownika może odczytać dowolny plik na serwerze, w tym pliki konfiguracyjne zawierające dane uwierzytelniające, klucze prywatne lub inne wrażliwe informacje, co może prowadzić do dalszego przejęcia systemu.

Mitygacja

Należy zaktualizować Mattermost Server do wersji wyższych niż 10.4.1, 10.3.2, 10.2.2 lub 9.11.7 zgodnie z informacjami opublikowanymi przez producenta pod adresem https://mattermost.com/security-updates

Kogo dotyczy

Mattermost Server w wersjach: 10.4.x <= 10.4.1, 10.3.x <= 10.3.2, 10.2.x <= 10.2.2, 9.11.x <= 9.11.7

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Mattermost Server

    APP
    Mattermost
    9.11.0 – 9.11.8 (bez)10.2.0 – 10.2.3 (bez)10.3.0 – 10.3.3 (bez)10.4.0 – 10.4.2 (bez)
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2025-12419CRITICAL9.9PL ✓ten sam produkt

Mattermost Server: przejęcie konta przez błędną walidację OAuth state token

CVE-2025-12421CRITICAL9.9PL ✓ten sam produkt

Mattermost Server — przejęcie konta przez błąd weryfikacji tokenu OAuth (account takeover)

CVE-2025-4981CRITICAL9.9PL ✓ten sam produkt

Mattermost Server: path traversal w ekstraktorze archiwów umożliwia RCE

CVE-2025-24490CRITICAL9.6PL ✓ten sam produkt

SQL Injection w Mattermost Server — podatność przy zmianie kolejności tablic

CVE-2025-20051CRITICAL9.9PL ✓ten sam produkt

Mattermost Server: path traversal przy duplikowaniu bloków w Boards