ГлавнаяБаза уязвимостей БДУ → BDU:2025-09051
8.5критическая

BDU:2025-09051

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с непринятием мер по защите структуры запроса SQL, позволяющая получить несанкционированный доступ к базе данных
Опубликовано: 2025-07-28
Описание

Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к базе данных

Затрагиваемое ПО и версии
Mattermost (от 10.4 до 10.4.1 включительно)Mattermost (от 9.11 до 9.11.7 включительно)Mattermost (от 10.3 до 10.3.2 включительно)Mattermost (от 10.2 до 10.2.2 включительно)
Способ устранения

Использование рекомендаций:
https://mattermost.com/security-updates/
https://github.com/mattermost/mattermost/releases

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://mattermost.com/security-updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена