Mattermost mit drei kritischen Schwachstellen
- Warnmeldung
In der Server-Version des Messaging-Dienstes Mattermost lauern drei kritische Schwachstellen. Der Hersteller stellt Updates zur Verfügung, die die Lücken schließen.
© AdobeStock
Datenzugriff möglich
Für die folgenden Mattermost-Sicherheitslücken stehen bereits seit Mitte Januar Updates zur Verfügung (CVSS-Base-Score des Herstellers in Klammern):
- CVE-2025-20051 (10.0/10): Zugriff auf Daten
- CVE-2025-25279 (9.9/10): Zugriff auf Daten
- CVE-2025-24490 (9.6/10): Lese-Zugriff auf Datenbank
Alle drei Schwachstellen können Angreifende nur ausnutzen, wenn das Projektmanagement-Plugin Boards aktiviert ist.
Von allen drei Schwachstellen sind folgende Mattermost-Versionen betroffen:
- 9.11.x bis einschließlich 9.11.7
- 10.2.x bis einschließlich 10.2.2
- 10.3.x bis einschließlich 10.3.2
- 10.4.x bis einschließlich 10.4.1
Empfehlungen
Beachten Sie die Empfehlungen des Herstellers und aktualisieren das Produkt auf eine der folgenden Versionen:
- 9.11.8
- 10.2.3
- 10.3.3
- 10.4.2
- 10.5.0
Alternativ können Sie das Boards-Plugin auf Version 9.0.5 oder höher aktualisieren.