Een kritiek beveiligingslek, bekend als CVE-2025-8402, heeft invloed op Mattermost-versies 10.8.x tot 10.8.3, 10.5.x tot 10.5.8, 9.11.x tot 9.11.17, 10.10.x tot 10.10.0, en 10.9.x tot 10.9.3. Door slechte invoervalidatie kan een systeembeheerder de server laten crashen via de bulk import-functie. Dit kan leiden tot grote verstoringen voor uw organisatie.
Overzicht
Het probleem betreft een CWE-1287 Improper Validation of Specified Type of Input en een CWE-476 NULL Pointer Dereference. De kwetsbaarheid heeft een CVSS-score van 4.9 en wordt beschouwd als een medium risico vanwege de lage complexiteit van de aanval en hoge impact op de beschikbaarheid.
Aanbevelingen
- Werk uw Mattermost-installatie bij naar versies 10.11.0, 10.8.4, 10.5.9, 9.11.18, 10.10.1, 10.9.4 of hoger om deze kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
1. Wat is CVE-2025-8402?
Een beveiligingslek in Mattermost waarbij slechte invoervalidatie kan leiden tot een servercrash via de bulk import-functie.
2. Welke systemen zijn kwetsbaar voor CVE-2025-8402?
Mattermost-versies 10.8.0 tot 10.8.3, 10.5.0 tot 10.5.8, 9.11.0 tot 9.11.17, 10.10.0 en 10.9.0 tot 10.9.3.
3. Bestaat er al een patch of beveiligingsupdate?
Ja, updates zijn beschikbaar in versies 10.11.0, 10.8.4, 10.5.9, 9.11.18, 10.10.1, en 10.9.4.
4. Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de server laten crashen, waardoor de dienst mogelijk niet meer beschikbaar is.
