Impatto Sistemico

Alto (66.53)

Sintesi

Rilevate 3 vulnerabilità, di cui 1 con gravità “critica”, in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato l’esecuzione di codice remoto sul sistema target.

Tipologia

• Arbitrary File Write
• Remote Code Execution

Prodotti e/o versioni affette

Mattermost

• Tutte le versioni precedenti alla 0.0.0-20250519205859-65aec10162f6
• Tutte le versioni precedenti alla 8.0.0-20250519205859-65aec10162f6
• 10.5.x, versione 10.5.5 e precedenti
• 9.11.x, versione 9.11.15 e precedenti
• 10.8.x, versione 10.8.0 e precedenti
• 10.7.x, versione 10.7.2 e precedenti
• 10.6.x, versione 10.6.5 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica”: