8.5критическая
BDU:2025-09051
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с непринятием мер по защите структуры запроса SQL, позволяющая получить несанкционированный доступ к базе данных
Опубликовано: 2025-07-28
Описание
Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к базе данных
Затрагиваемое ПО и версии
Mattermost (от 10.4 до 10.4.1 включительно)Mattermost (от 9.11 до 9.11.7 включительно)Mattermost (от 10.3 до 10.3.2 включительно)Mattermost (от 10.2 до 10.2.2 включительно)
Способ устранения
Использование рекомендаций:
https://mattermost.com/security-updates/
https://github.com/mattermost/mattermost/releases
Оценка CVSS
| Балл | 8.5 — критическая опасность |
Источники и патчи