Mattermost heeft kwetsbaarheden verholpen in versies 10.4.x, 9.11.x, 10.3.x, 10.2.x en 10.1.x. De kwetsbaarheden omvatten onder andere het niet ongeldig maken van actieve sessies bij conversie naar een bot, onjuiste invoervalidatie tijdens het patchen en dupliceren van borden, SQL-injectie-aanvallen door het ontbreken van voorbereide statements in SQL-query's, onjuiste exportrestricties van archiefkanalen en onjuiste validatie van bordblokken bij het importeren van speciaal vervaardigde archieven. Deze kwetsbaarheden kunnen leiden tot ongeautoriseerde toegang tot gevoelige informatie en mogelijk uitvoer van willekeurige code.
ncsc
24-02-2025 13:04