CERTFR-2025-AVI-0614_Multiples vulnérabilités dans les produits Mattermost
AVIS CERT
CERT-FR
Publié le 23 juillet 2025 à 17h16
Objet
Multiples vulnérabilités dans les produits Mattermost
Référence
CERTFR-2025-AVI-0614
Risque
- Non spécifié par l'éditeur
Systèmes affectés
- Mattermost Server versions 10.10.x antérieures à 10.10.1
- Mattermost Server versions 10.5.x antérieures à 10.5.9
- Mattermost Server versions 10.8.x antérieures à 10.8.4
- Mattermost Server versions 10.9.x antérieures à 10.9.4
- Mattermost Server versions 9.11.x antérieures à 9.11.18
Résumé
Une vulnérabilité a été découverte dans Mattermost Server. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mattermost MMSA-2025-00470 du 22 juillet 2025
- Bulletin de sécurité Mattermost MMSA-2025-00485 du 22 juillet 2025
- Bulletin de sécurité Mattermost MMSA-2025-00498 du 22 juillet 2025
- Bulletin de sécurité Mattermost MMSA-2025-00499 du 22 juillet 2025
- Bulletin de sécurité Mattermost MMSA-2025-00500 du 22 juillet 2025
- Bulletin de sécurité Mattermost MMSA-2025-00501 du 22 juillet 2025
- Bulletin de sécurité Mattermost MMSA-2025-00505 du 22 juillet 2025