CSIRT Italien warnt vor kritische Schwachstellen in Mattermost
Die CSIRT Italien warnt in einem Sicherheitsbericht vor 3 kritische Schwachstellen in der Open-Source-Kollaborationsplattform Mattermost . Die Sicherheitslücken betreffen verschiedene Versionen, darunter Mattermost 10.4.x (bis einschließlich 10.4.1), 9.11.x (bis einschließlich 9.11.7), 10.3.x (bis einschließlich 10.3.2) und 10.2.x (bis einschließlich 10.2.2).
Die identifizierten Schwachstellen ermöglichen es Angreifern, unter anderem Arbitrary File Read und SQL-Injection-Angriffe durchzuführen. So könnten böswillige Nutzer auf sensible Informationen zugreifen oder beliebige Dateien auf den Zielsystemen lesen, indem sie speziell präparierte Import-Archive in den Boards-Funktionen nutzen oder durch unsichere SQL-Abfragen Daten aus der Datenbank extrahieren.
Für die kritischen Schwachstellen (CVE-2025-20051, CVE-2025-24490 und CVE-2025-25279) empfiehlt CSIRT Italia in Übereinstimmung mit den Sicherheitsbulletins des Herstellers dringend, auf neuere Versionen zu aktualisieren. Betroffene Anwender sollten auf Mattermost-Versionen 10.5.0, 10.4.2, 9.11.8, 10.3.3, 10.2.3 oder höher wechseln bzw. alternativ das Mattermost Boards Plugin auf Version 9.0.5 oder höher aktualisieren.