Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Elemento de ruta de búsqueda no controlada en Mattermost

Fecha de publicación 23/06/2025
Identificador
INCIBE-2025-0333
Importancia
5 - Crítica
Recursos Afectados

Mattermost server, versiones:

  • 9.11.x hasta 9.11.15;
  • 10.5.x hasta 10.5.5;
  • 10.6.x hasta 10.6.5;
  • 10.7.x hasta 10.7.2;
  • 10.8.0.
Descripción

Mattermost ha informado de 1 vulnerabilidad de severidad crítica que afecta a su versión de servidor (server) y que en caso de ser explotada, puede permitir la ejecución de código en remoto (RCE).

Solución

Actualizar a las siguientes versiones:

  • 9.116;
  • 10.5.6;
  • 10.6.6;
  • 10.7.3;
  • 10.8.1.
Detalle

Mattermost server no depura correctamente los nombres de los archivos en el extractor de archivos. Esto permite a usuarios autenticados escribir ficheros en ubicaciones arbitrarias del sistema de ficheros cuando se cargan con secuencias de salto de directorio, lo cual puede derivar en una ejecución de código en remoto. La vulnerabilidad se puede explotar en instancias que tienen activadas la carga de archivos y la búsqueda de documentos por contenidos (FileSettings.EnableFileAttachments = true y FileSettings.ExtractContent = true) que, por defecto, están activadas.

Se ha asignado el identificador CVE-2025-4981 a esta vulnerabilidad.

Listado de referencias
GitHub (GHSA-qh58-9v3j-wcjc) - Mattermost allows authenticated users to write files to arbitrary locations
Etiquetas