Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Non spécifié par l'éditeur
Systèmes affectés
- Mattermost Server versions 10.10.x antérieures à 10.10.2
- Mattermost Server versions 10.5.x antérieures à 10.5.10
- Mattermost Server versions 10.8.x antérieures à 10.8.4
- Mattermost Server versions 10.9.x antérieures à 10.9.5
- Mattermost Server versions 9.11.x antérieures à 9.11.18
Résumé
De multiples vulnérabilités ont été découvertes dans Mattermost Server. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mattermost MMSA-2025-00495 du 15 août 2025 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2025-00502 du 15 août 2025 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2025-00503 du 15 août 2025 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2025-00509 du 15 août 2025 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2025-00511 du 15 août 2025 https://mattermost.com/security-updates/
- Bulletin de sécurité Mattermost MMSA-2025-00513 du 15 août 2025 https://mattermost.com/security-updates/
- Référence CVE CVE-2025-9072 https://www.cve.org/CVERecord?id=CVE-2025-9072
- Référence CVE CVE-2025-9076 https://www.cve.org/CVERecord?id=CVE-2025-9076
- Référence CVE CVE-2025-9078 https://www.cve.org/CVERecord?id=CVE-2025-9078
- Référence CVE CVE-2025-9084 https://www.cve.org/CVERecord?id=CVE-2025-9084
