CVE-2025-4981

Опубликовано: 20 июн. 2025

Источник: nvd

CVSS3: 9.9

EPSS Низкий

Описание

Mattermost versions 10.5.x <= 10.5.5, 9.11.x <= 9.11.15, 10.8.x <= 10.8.0, 10.7.x <= 10.7.2, 10.6.x <= 10.6.5 fail to sanitize filenames in the archive extractor which allows authenticated users to write files to arbitrary locations on the filesystem via uploading archives with path traversal sequences in filenames, potentially leading to remote code execution. The vulnerability impacts instances where file uploads and document search by content is enabled (FileSettings.EnableFileAttachments = true and FileSettings.ExtractContent = true). These configuration settings are enabled by default.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 9.11.0 (включая) до 9.11.16 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.5.0 (включая) до 10.5.6 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.6.0 (включая) до 10.6.6 (исключая)

cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*

Версия от 10.7.0 (включая) до 10.7.3 (исключая)

cpe:2.3:a:mattermost:mattermost_server:10.8.0:-:*:*:*:*:*:*

cpe:2.3:a:mattermost:mattermost_server:10.8.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mattermost:mattermost_server:10.8.0:rc2:*:*:*:*:*:*

cpe:2.3:a:mattermost:mattermost_server:10.8.0:rc3:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.00264

Низкий

9.9 Critical

CVSS3

Дефекты

CWE-427

Связанные уязвимости

CVE-2025-4981

CVSS3: 9.9

debian

около 2 месяцев назад

Mattermost versions 10.5.x <= 10.5.5, 9.11.x <= 9.11.15, 10.8.x <= 10. ...

GHSA-qh58-9v3j-wcjc

CVSS3: 9.9

github

около 2 месяцев назад

Mattermost allows authenticated users to write files to arbitrary locations

EPSS

Процентиль: 50%

0.00264

Низкий

9.9 Critical

CVSS3

Дефекты

CWE-427