exploitDog

GHSA-qx3f-6vq3-8j8m

Опубликовано: 19 сент. 2025

Источник: github

Github: Прошло ревью

CVSS3: 8

Описание

Mattermost Path Traversal vulnerability

Mattermost versions 10.8.x <= 10.8.3, 10.5.x <= 10.5.8, 9.11.x <= 9.11.17, 10.10.x <= 10.10.1, 10.9.x <= 10.9.3 fail to validate import directory path configuration which allows admin users to execute arbitrary code via malicious plugin upload to prepackaged plugins directory

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 10.8.0, < 10.8.4

10.8.4

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 10.5.0, < 10.5.9

10.5.9

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 9.11.0, < 9.11.18

9.11.18

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 10.10.0, < 10.10.2

10.10.2

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 10.9.0, < 10.9.4

10.9.4

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

< 8.0.0-20250707221302-a8fa77f107ef

8.0.0-20250707221302-a8fa77f107ef

EPSS

Процентиль: 17%

0.00056

Низкий

8 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2025-9079

CVSS3: 8

nvd

5 месяцев назад

Mattermost versions 10.8.x <= 10.8.3, 10.5.x <= 10.5.8, 9.11.x <= 9.11.17, 10.10.x <= 10.10.1, 10.9.x <= 10.9.3 fail to validate import directory path configuration which allows admin users to execute arbitrary code via malicious plugin upload to prepackaged plugins directory

CVE-2025-9079

CVSS3: 8

debian

5 месяцев назад

Mattermost versions 10.8.x <= 10.8.3, 10.5.x <= 10.5.8, 9.11.x <= 9.11 ...

EPSS

Процентиль: 17%

0.00056

Низкий

8 High

CVSS3

CVE ID

Дефекты

CWE-22