CSIRT Toscana Rilevate vulnerabilità in Mattermost (AL02/260519/CSIRT-ITA)
Rilevate nuove vulnerabilità, di cui tre con gravità “alta”, in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende.
Tag: Mattermost
Pagina 1 di 1
16 Marzo 2026
Rilevata nuova vulnerabilità in Mattermost (AL02/260316/CSIRT-ITA)
Rilevata una nuova vulnerabilità con gravità “alta” in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato la compromissione della disponibilità del servizio sui sistemi interessati.
Categorie
AlertArgomenti
16 Febbraio 2026
Rilevata nuova vulnerabilità in Mattermost (AL03/260216/CSIRT-ITA)
Rilevata una nuova vulnerabilità con gravità “alta” in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende. Tale vulnerabilità, presente nell’ App Desktop, potrebbe consentire a un server Mattermost malevolo di indurre l’utente, tramite specifici elementi del menuHelp, ad eseguire codice arbitrario sul sistema locale interessato.
Categorie
AlertArgomenti
1 Dicembre 2025
Risolte vulnerabilità in Mattermost (AL01/251201/CSIRT-ITA)
Aggiornamenti di sicurezza risolvono due vulnerabilità in Mattermost, piattaforma di messaggistica e collaborazione open source pensata soprattutto per le aziende, disponibile sia in versione self-hosted che Cloud. Le vulnerabilità permettono, tramite la manipolazione di dati e token di autenticazione, di ottenere il controllo degli account utente.
Categorie
AlertArgomenti
20 Ottobre 2025
Rilevate nuove vulnerabilità in Mattermost (AL01/251020/CSIRT-ITA)
Rilevate 7 nuove vulnerabilità, di cui 2 con gravità “alta”, in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato il bypass dei meccanismi di sicurezza manipolando l’OAuth State o il RelayState sulle istanze target.
Categorie
AlertArgomenti
23 Settembre 2025
Rilevate nuove vulnerabilità in Mattermost (AL01/250923/CSIRT-ITA)
Rilevata una vulnerabilità con gravità “alta” in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato l’esecuzione di codice arbitrario sul sistema target.
Categorie
AlertArgomenti
21 Luglio 2025
Rilevate nuove vulnerabilità in Mattermost (AL03/250721/CSIRT-ITA)
Rilevate nuove vulnerabilità in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende.
Categorie
AlertArgomenti
23 Giugno 2025
Rilevate nuove vulnerabilità in Mattermost (AL02/250623/CSIRT-ITA)
Rilevate 3 vulnerabilità, di cui 1 con gravità “critica”, in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato l’esecuzione di codice remoto sul sistema target.
Categorie
AlertArgomenti
27 Febbraio 2025
Rilevate nuove vulnerabilità in Mattermost (AL01/250225/CSIRT-ITA)
Impatto Sistemico Critico (79.35) Sintesi Rilevate 5 vulnerabilità, di cui 3 con gravità “critica”, in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende.
Categorie
AlertArgomenti
25 Febbraio 2025
Rilevate nuove vulnerabilità in Mattermost (AL01/250225/CSIRT-ITA)
Impatto Sistemico Alto (66.53) Sintesi Rilevate 5 vulnerabilità, di cui 3 con gravità “critica”, in Mattermost, piattaforma di collaborazione open-source progettata per la comunicazione interna di organizzazioni e aziende.