Elemento de ruta de búsqueda no controlada en Mattermost
Mattermost server, versiones:
- 9.11.x hasta 9.11.15;
- 10.5.x hasta 10.5.5;
- 10.6.x hasta 10.6.5;
- 10.7.x hasta 10.7.2;
- 10.8.0.
Mattermost ha informado de 1 vulnerabilidad de severidad crítica que afecta a su versión de servidor (server) y que en caso de ser explotada, puede permitir la ejecución de código en remoto (RCE).
Actualizar a las siguientes versiones:
- 9.116;
- 10.5.6;
- 10.6.6;
- 10.7.3;
- 10.8.1.
Mattermost server no depura correctamente los nombres de los archivos en el extractor de archivos. Esto permite a usuarios autenticados escribir ficheros en ubicaciones arbitrarias del sistema de ficheros cuando se cargan con secuencias de salto de directorio, lo cual puede derivar en una ejecución de código en remoto. La vulnerabilidad se puede explotar en instancias que tienen activadas la carga de archivos y la búsqueda de documentos por contenidos (FileSettings.EnableFileAttachments = true y FileSettings.ExtractContent = true) que, por defecto, están activadas.
Se ha asignado el identificador CVE-2025-4981 a esta vulnerabilidad.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.