ГлавнаяБаза уязвимостей БДУ → BDU:2025-16018
9критическая

BDU:2025-16018 (CVE-2025-4981)

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-12-17
Описание

Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Mattermost (от 10.5.0 до 10.5.5 включительно)Mattermost (от 9.11.0 до 9.11.15 включительно)Mattermost (от 10.8.0 до 10.8.0 включительно)Mattermost (от 10.7.0 до 10.7.2 включительно)Mattermost (от 10.6.0 до 10.6.5 включительно)
Способ устранения

Использование рекомендаций производителя:
https://mattermost.com/security-updates

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-4981https://mattermost.com/security-updates
Проверьте безопасность своего сайта и почты → Полная проверка домена