Deze site converteert automatisch de platte tekst van gevestigde adviseurs naar HTML. Kennis kan verloren gaan. De SignedPGP varianten zijn toonaangevend.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0068 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0068]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Mattermost heeft de risico’s gecorrigeerd in versies 10.4 door, 9.11. door, 10.3 door, 10.2. door en 10.1. door. De kwetsbaarheden omvatten: verkeerde invoervalidatie bij het omzetten van een bot naar een bot, verkeerde validatie bij het patchen en hergebruiken van platen, SQL-injectieaanvallen veroorzaakt door het ontbreken van voorbereide verklaringen in SQL-queries, verkeerde exportbeperkingen op archiefkanalen, en foute board blokvalidatie bij het importeren van specifiek vervaardigde archieven. Deze gebreken kunnen ongeautoriseerde toegang tot gevoelige gegevens veroorzaken en, misschien, willekeurige script genereren. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Mattermost heeft wijzigingen vrijgegeven om de kwetsbaarheden te verwerken. Zie bijgevoegde bronnen voor meer informatie. ] ] |
|||||||||
| CVE’s |
, , , , |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0068 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0068]1.00] | ,(), | ||||||
Vrijwaringsverklaring
U stemt in met de volgende voorwaarden door gebruik te maken van dit veiligheidsadvies. Hoewel het NCSC de grootst mogelijke zorgvuldigheid heeft betracht om dit veiligheidsadvies voor te bereiden, kan het de nauwkeurigheid, volledigheid of actuele relevantie ervan garanderen. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. Uit de gegevens in deze veiligheidstips kunnen geen juridische voordelen worden verkregen.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade veroorzaakt door het gebruik van of het onvermogen om deze bewakingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechter in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De rechtbank voor tijdcomfort is ook onderworpen aan deze optie van wetten.