Die CSIRT Italien warnt in einem Sicherheitsbericht vor 3 kritische Schwachstellen in der Open-Source-Kollaborationsplattform Mattermost . Die Sicherheitslücken betreffen verschiedene Versionen, darunter Mattermost 10.4.x (bis einschließlich 10.4.1), 9.11.x (bis einschließlich 9.11.7), 10.3.x (bis einschließlich 10.3.2) und 10.2.x (bis einschließlich 10.2.2).
Die identifizierten Schwachstellen ermöglichen es Angreifern, unter anderem Arbitrary File Read und SQL-Injection-Angriffe durchzuführen. So könnten böswillige Nutzer auf sensible Informationen zugreifen oder beliebige Dateien auf den Zielsystemen lesen, indem sie speziell präparierte Import-Archive in den Boards-Funktionen nutzen oder durch unsichere SQL-Abfragen Daten aus der Datenbank extrahieren.
Für die kritischen Schwachstellen (CVE-2025-20051, CVE-2025-24490 und CVE-2025-25279) empfiehlt CSIRT Italia in Übereinstimmung mit den Sicherheitsbulletins des Herstellers dringend, auf neuere Versionen zu aktualisieren. Betroffene Anwender sollten auf Mattermost-Versionen 10.5.0, 10.4.2, 9.11.8, 10.3.3, 10.2.3 oder höher wechseln bzw. alternativ das Mattermost Boards Plugin auf Version 9.0.5 oder höher aktualisieren.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: