exploitDog

GHSA-x67c-v8jr-p29r

Опубликовано: 21 авг. 2025

Источник: github

Github: Прошло ревью

CVSS3: 6.8

Описание

Mattermost Fails to Sanitize Path Traversal Sequences

Mattermost versions 10.8.x <= 10.8.3, 10.5.x <= 10.5.8, 9.11.x <= 9.11.17, 10.9.x <= 10.9.2 fails to sanitize path traversal sequences in template file destination paths, which allows a system admin to perform path traversal attacks via malicious path components, potentially enabling malicious file placement outside intended directories.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 10.8.0, <= 10.8.3

10.8.4

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 10.5.0, <= 10.5.8

10.5.9

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 9.11.0, <= 9.11.17

9.11.18

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

>= 10.9.0, <= 10.9.2

10.9.3

Наименование

github.com/mattermost/mattermost/server/v8

go

Затронутые версииВерсия исправления

< 8.0.0-20250708065844-b38e2eccda18

8.0.0-20250708065844-b38e2eccda18

EPSS

Процентиль: 17%

0.00055

Низкий

6.8 Medium

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2025-8023

CVSS3: 6.8

nvd

7 дней назад

Mattermost versions 10.8.x <= 10.8.3, 10.5.x <= 10.5.8, 9.11.x <= 9.11.17, 10.9.x <= 10.9.2 fails to sanitize path traversal sequences in template file destination paths, which allows a system admin to perform path traversal attacks via malicious path components, potentially enabling malicious file placement outside intended directories.

CVE-2025-8023

CVSS3: 6.8

debian

7 дней назад

Mattermost versions 10.8.x <= 10.8.3, 10.5.x <= 10.5.8, 9.11.x <= 9.11 ...

EPSS

Процентиль: 17%

0.00055

Низкий

6.8 Medium

CVSS3

CVE ID

Дефекты

CWE-22