CERTFR-2025-AVI-1122_Multiples vulnérabilités dans Mattermost Server
AVIS CERT
CERT-FR
Publié le 18 décembre 2025 à 17h09
Objet
Multiples vulnérabilités dans Mattermost Server
Référence
CERTFR-2025-AVI-1122
Risque
- Non spécifié par l'éditeur
Systèmes affectés
- Mattermost Server versions 10.11.x antérieures à 10.11.9
- Mattermost Server versions 10.12.x antérieures à 10.12.4
- Mattermost Server versions 11.0.x antérieures à 11.0.7
- Mattermost Server versions 11.1.x antérieures à 11.1.2
- Mattermost Server versions 11.2.x antérieures à 11.2.0
Résumé
De multiples vulnérabilités ont été découvertes dans Mattermost Server. Elles permettent à un attaquant de provoquer des problèmes de sécurité non spécifiés par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mattermost MMSA-2025-00551 du 26 novembre 2025
- Bulletin de sécurité Mattermost MMSA-2025-00539 du 17 décembre 2025
- Bulletin de sécurité Mattermost MMSA-2025-00543 du 17 décembre 2025
- Bulletin de sécurité Mattermost MMSA-2025-00567 du 17 décembre 2025