Rilevate nuove vulnerabilità in Mattermost (AL01/250923/CSIRT-ITA)

Data:
23 Settembre 2025

Impatto Sistemico

Medio (64.23)

Sintesi

Rilevata una vulnerabilità con gravità “alta” in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato l’esecuzione di codice arbitrario sul sistema target.

Tipologia

Arbitrary Code Execution

Prodotti e/o versioni affette

Mattermost

tutte le versioni precedenti alla 8.0.0-20250707221302-a8fa77f107ef
9.11.x, versioni precedenti alla 9.11.18
10.5.x, versioni precedenti alla 10.5.9
10.8.x, versioni precedenti alla 10.8.4
10.9.x, versioni precedenti alla 10.9.4
10.10.x, versioni precedenti alla 10.10.2

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://github.com/advisories/GHSA-qx3f-6vq3-8j8m

CVE

CVE-ID
CVE-2025-9079

Change log

Versione	Note	Data
1.0	Pubblicato il 23-09-2025	23/09/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

23 Settembre 2025, 09:59

CSIRT Toscana

CSIRT Toscana