9критическая
BDU:2025-16018 (CVE-2025-4981)
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-12-17
Описание
Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Mattermost (от 10.5.0 до 10.5.5 включительно)Mattermost (от 9.11.0 до 9.11.15 включительно)Mattermost (от 10.8.0 до 10.8.0 включительно)Mattermost (от 10.7.0 до 10.7.2 включительно)Mattermost (от 10.6.0 до 10.6.5 включительно)
Способ устранения
Использование рекомендаций производителя:
https://mattermost.com/security-updates
Оценка CVSS
| Балл | 9 — критическая опасность |
Источники и патчи