Een nieuw beveiligingslek, CVE-2025-6465 in Mattermost, stelt gebruikers in staat om thumbnails van bestandsbijlagen te overschrijven door misuse van bestandsstreaming-API’s. Dit probleem betreft Mattermost versies 10.8.3 en lager, 10.5.8 en lager, en versies tot 10.10.0 en 10.9.3. Het is een path traversallek dat kan gebruiken maken van onvoldoende gezuiverde bestandsnamen.
Ondanks de complexiteit van aanval is laag, kunnen kwaadwillenden met geringe privileges toegang krijgen tot het systeem via een netwerk.
Overzicht
Kwaadwillenden met bestandsuploadmachtigingen kunnen via path traversal de thumbnails van bestanden overschrijven wat tot een integriteitsimpact leidt. De CVSS basis score voor deze kwetsbaarheid is 4.3, wat beschouwd wordt als medium impact, voornamelijk vanwege de lage vereisten voor privileges en geen vereiste voor gebruikersinteractie.
Aanbevelingen
- Werk Mattermost bij naar versies 10.11.0, 10.8.4, 10.5.9, 10.10.1, 10.9.4 of hoger om de kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-6465?
Het betreft een kwetsbaarheid in Mattermost waardoor het mogelijk is voor gebruikers om bestandspreviews te overschrijven door middel van path traversal.
Welke systemen zijn kwetsbaar voor CVE-2025-6465?
Mattermost versies lager dan 10.11.0, 10.8.4, 10.5.9, 10.10.1, en 10.9.4 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, updates naar de genoemde versies zijn verkrijgbaar en lossen het probleem op.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan thumbnails van bestandsbijlagen overschrijven, wat kan leiden tot een lage integriteitsimpact van het systeem.
Controleer uw systemen vandaag nog om veiligheidsrisico’s te voorkomen.
