Vulnerabilidad en Mattermost (CVE-2025-4981)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-427
Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
20/06/2025
Última modificación:
08/07/2025
Descripción
Las versiones de Mattermost 10.5.x <= 10.5.5, 9.11.x <= 9.11.15, 10.8.x <= 10.8.0, 10.7.x <= 10.7.2 y 10.6.x <= 10.6.5 no depuran los nombres de archivo en el extractor de archivos, lo que permite a los usuarios autenticados escribir archivos en ubicaciones arbitrarias del sistema de archivos mediante la carga de archivos con secuencias de path traversal en los nombres de archivo, lo que podría provocar la ejecución remota de código. Esta vulnerabilidad afecta a las instancias donde la carga de archivos y la búsqueda de documentos por contenido están habilitadas (FileSettings.EnableFileAttachments = true y FileSettings.ExtractContent = true). Estas opciones de configuración están habilitadas por defecto.
Impacto
Puntuación base 3.x
9.90
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:* | 9.11.0 (incluyendo) | 9.11.16 (excluyendo) |
| cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:* | 10.5.0 (incluyendo) | 10.5.6 (excluyendo) |
| cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:* | 10.6.0 (incluyendo) | 10.6.6 (excluyendo) |
| cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:* | 10.7.0 (incluyendo) | 10.7.3 (excluyendo) |
| cpe:2.3:a:mattermost:mattermost_server:10.8.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:mattermost:mattermost_server:10.8.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:mattermost:mattermost_server:10.8.0:rc2:*:*:*:*:*:* | ||
| cpe:2.3:a:mattermost:mattermost_server:10.8.0:rc3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página