Mattermost versies 10.8.x tot en met 10.8.3, 10.5.x tot en met 10.5.8, 9.11.x tot en met 9.11.17, en 10.9.x tot en met 10.9.2 bevatten een kritiek lek dat padtraversal mogelijk maakt. Hierdoor kan een systeembeheerder bestanden buiten de bedoelde mappen plaatsen via kwaadaardige padcomponenten, wat de veiligheid van het systeem in gevaar brengt.
Overzicht
Het probleem is een gevolg van onvoldoende sanering van padtraversalsequenties in templates. Dit kan worden uitgebuit om ongewenste bestanden buiten de doelmap te plaatsen.
Aanbevelingen
- Update Mattermost naar versies 10.10.0, 10.8.4, 10.5.9, 9.11.18, 10.9.3 of hoger om het probleem op te lossen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-8023?
Dit is een beveiligingslek in Mattermost dat padtraversal mogelijk maakt, waardoor bestanden buiten de bedoelde mappen kunnen worden geplaatst.
Welke systemen zijn kwetsbaar voor CVE-2025-8023?
Alle Mattermost versies 10.8.x tot en met 10.8.3, 10.5.x tot en met 10.5.8, 9.11.x tot en met 9.11.17, en 10.9.x tot en met 10.9.2 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, een update naar de nieuwste versies: 10.10.0, 10.8.4, 10.5.9, 9.11.18, 10.9.3 of hoger, lost het probleem op.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan bestanden plaatsen in mappen buiten de bedoelde directories, potentiële schade toebrengend aan het systeem en de gegevensintegriteit.
