Er is een nieuwe beveiligingslek ontdekt in Mattermost versies 10.5.x tot en met 10.5.8 (CVE-2025-49810). Deze kwetsbaarheid zorgt ervoor dat gebruikers ongeautoriseerde toegang kunnen krijgen tot discussies via AI-berichten. Het potentiële risico is beperkt tot het vertrouwelijkheidniveau, aangezien onbevoegde gebruikers toegang kunnen krijgen zonder geldige autorisatie.
Overzicht
Versies van Mattermost van 10.5.0 tot en met 10.5.8 controleren de toegangscontrole niet correct op het moment van toegang, waardoor gebruikers draadjes kunnen lezen zonder geschikte toestemming.
CWE-863: Incorrect Authorization
Beoordeling en Impact
- Aanval Vector: Netwerk
- Aanval Complexiteit: Laag
- Vereiste Privileges: Laag
- Gebruikersinteractie: Vereist
- Impact op Vertrouwelijkheid: Laag
- Impact op Integriteit: Geen
- Impact op Beschikbaarheid: Geen
Deze kwetsbaarheid heeft een CVSS basis score van 3.5, wat als ‘Slaag’ wordt beoordeeld.
Aanbevelingen
Het wordt ten zeerste aanbevolen om Mattermost te updaten naar versie 10.10.0, 10.5.9 of hoger om deze kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-49810?
CVE-2025-49810 is een beveiligingslek in Mattermost versies 10.5.0 tot en met 10.5.8 dat ongeautoriseerde toegang tot discussiekanalen via AI-berichten mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-49810?
Alle Mattermost versies van 10.5.0 tot en met 10.5.8 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, updaten naar Mattermost versie 10.10.0 of 10.5.9 elimineert deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeautoriseerde toegang krijgen tot discussies binnen kanalen, waarmee de vertrouwelijkheid in gevaar komt.
