Avis du CERT-FR

Objet: Vulnérabilité dans Mattermost Desktop

Gestion du document

Référence	CERTFR-2025-AVI-0312
Titre	Vulnérabilité dans Mattermost Desktop
Date de la première version	15 avril 2025
Date de la dernière version	15 avril 2025
Source(s)	Bulletin de sécurité Mattermost MMSA-2025-00437 du 14 avril 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Non spécifié par l'éditeur

Systèmes affectés

Mattermost Desktop versions antérieures à 5.11.0 sur macOS

Résumé

Une vulnérabilité a été découverte dans Mattermost Desktop. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mattermost MMSA-2025-00437 du 14 avril 2025

https://mattermost.com/security-updates/

Référence CVE CVE-2025-1398

https://www.cve.org/CVERecord?id=CVE-2025-1398

Gestion détaillée du document

le 15 avril 2025: Version initiale