Deze site converteert automatisch de platte tekst van gevestigde adviseurs naar HTML. Kennis kan verloren gaan. De SignedPGP types zijn toonaangevend.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0068 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0068]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Mattermost heeft bedreigingen gecorrigeerd in versies 10.4 door, 9.11. door, 10.3 door, 10.2. door en 10.1. door. De kwetsbaarheden omvatten: verkeerde invoervalidatie bij het omzetten van een bot naar een bot, verkeerde validatie bij het patchen en kopiëren van platen, SQL-injectieaanvallen veroorzaakt door het ontbreken van voorbereide verklaringen in SQL-queries, verkeerde exportbeperkingen op archiefkanalen, en foute board blokvalidatie bij het importeren van specifiek vervaardigde archieven. Deze gebreken kunnen ongeautoriseerde toegang tot gevoelige gegevens en de creatie van vreemd script veroorzaken. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Mattermost heeft wijzigingen vrijgegeven om de kwetsbaarheden te verwerken. Bijgevoegde links voor meer informatie. ] ] |
|||||||||
| CVE’s |
, , , , |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0068 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0068]1.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit beveiligingsadvies stemt u in met de volgende voorwaarden. Hoewel het NCSC de grootste zorg heeft besteed aan het ontwikkelen van dit veiligheidsadvies, garandeert het NCSC nooit de nauwkeurigheid, volledigheid of actuele relevantie van dit beveiligingsadvies. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade veroorzaakt door het gebruik van of het onvermogen om deze veiligheidsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies kunnen uitsluitend worden opgelost door de bevoegde rechtbank van DenHaag. De rechter voor tijdsvermindering is ook onderworpen aan deze optie van regels.