Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Aggiornamenti di sicurezza risolvono due vulnerabilità in Mattermost, piattaforma di messaggistica e collaborazione open source pensata soprattutto per le aziende, disponibile sia in versione self-hosted che Cloud. Le vulnerabilità permettono, tramite la manipolazione di dati e token di autenticazione, di ottenere il controllo degli account utente.
Rilevate 7 nuove vulnerabilità, di cui 2 con gravità “alta”, in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato il bypass dei meccanismi di sicurezza manipolando l’OAuth State o il RelayState sulle istanze target.
Rilevata una vulnerabilità con gravità “alta” in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato l’esecuzione di codice arbitrario sul sistema target.
Rilevate nuove vulnerabilità in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende.
Rilevate 3 vulnerabilità, di cui 1 con gravità “critica”, in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato l’esecuzione di codice remoto sul sistema target.
Impatto Sistemico Critico (79.35) Sintesi Rilevate 5 vulnerabilità, di cui 3 con gravità “critica”, in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende.
Impatto Sistemico Alto (66.53) Sintesi Rilevate 5 vulnerabilità, di cui 3 con gravità “critica”, in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende.
CSIRT Toscana