bdu,nvd
Mattermost
Уязвимости
647
Эксплуатируемые
0
Критический
28
Высокий
119
Топ продуктов
Топ уязвимостей
CVE-2026-4858Mattermost версий 11.6.x <= 11.6.0, 11.5.x <= 11.5.3, 11.4.x <= 11.4.4, 10.11.x <= 10.11.14 не удается проверить URL-адрес интеграции для обхода пути, который позволяет злонамеренно аутентифицированному пользователю вызывать произвольный API через системный админ Mattermost auth ton с помощью прохода пути в URL-адресации действий. Важнейший консультативный идентификатор: MMSA-2026-00640
CVE-2025-4981Pagure содержит уязвимость, связанную с чтением символических ссылок в временных копиях репозитория. Злоумышленник может использовать эту уязвимость для чтения или изменения файлов вне репозитория [1].
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2024-4981
- [2] https://bugzilla.redhat.com/show_bug.cgi?id=2278745
- [3] https://bugzilla.redhat.com/show_bug.cgi?id=2280723
- [4] https://pagure.io/pagure/c/454f2677bc50d7176f07da9784882eb2176537f4
CVE-2025-12421Mattermost версий 11.0.x <= 11.0.2, 10.12.x <= 10.12.1, 10.11.x <= 10.11.4, 10.5.x <= 10.5.12 не удается проверить, что токен, используемый во время обмена кодом, происходит из того же потока аутентификации, что позволяет аутентифицированному пользователю осуществлять поглощение учетной записи через специально созданный адрес электронной почты, используемый при переключении методов аутификации и отправке запроса. Уязвимость требует, чтобы экспериментальный EnableAuthenticationTransfer был включен (по умолчанию: включен) и RequireEmailVerification был отключен (по умолчанию: отключен).
CVE-2025-12419Mattermost версии 10.12.x <= 10.12.1, 10.11.x <= 10.11.4, 10.5.x <= 10.5.12, 11.0.x <= 11.0.3 не могут должным образом проверить токены состояния OAuth во время аутентификации OpenID Connect, что позволяет аутентифицированному злоумышленнику с привилегиями создания команды захватить учетную запись пользователя посредством манипулирования данными аутентификации во время потока завершения OAuth. Это требует, чтобы проверка электронной почты была отключена (по умолчанию: отключена), включена OAuth/OpenID Connect, а злоумышленник контролировал двух пользователей в системе SSO, причем один из них никогда не вошел в Mattermost.
BDU:2025-16018Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2025-15264Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с неправильной реализацией алгоритма аутентификации при обработке конечной точки /users/login/sso/code-exchange. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2025-15205Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с неправильной реализацией алгоритма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2025-09062Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2025-09035Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
CVE-2023-6458Веб-приложение Mattermost не проверяет параметры маршрута в /<TEAM_NAME>/channels/<CHANNEL_NAME>, что позволяет злоумышленнику выполнить обход пути на стороне клиента.
CVE-2019-20856В Mattermost Desktop App до версии 4.3.0 в macOS обнаружена проблема. Она позволяет осуществить внедрение dylib.
CVE-2019-20853В Mattermost Packages до версии 5.16.3 обнаружена проблема. Droplet может разрешить доступ в Интернет к службе, у которой есть проблема с удаленным выполнением кода.
CVE-2018-21251Проблема обнаружена в Mattermost Server до версий 5.2 и 5.1.1. Авторизацию можно было обойти, если имя канала не совпадало в параметрах и теле запроса.
CVE-2017-18920В Mattermost Server версий до 3.6.2 обнаружена проблема. Функция WebSocket не соответствует политике Same Origin.
CVE-2017-18915В Mattermost Server версий до 3.8.2, 3.7.5 и 3.6.7 обнаружена проблема. После перезапуска сервера злоумышленник может внезапно получить доступ к конечной точке API.
CVE-2017-18912В Mattermost Server версий до 3.8.2, 3.7.5 и 3.6.7 обнаружена проблема. Она позволяет злоумышленнику указать полный путь к файлу журнала.
CVE-2017-18908В Mattermost Server версий до 4.0.0, 3.10.2 и 3.9.2 обнаружена проблема. Запрос на сброс пароля иногда отправлялся на адрес электронной почты, предоставленный злоумышленником.
CVE-2017-18900В Mattermost Server версий до 4.1.0, 4.0.4 и 3.10.3 обнаружена проблема. Она позволяет осуществлять CSV-инъекции через отчет о соответствии.
CVE-2017-18888Проблема обнаружена в Mattermost Server до версий 4.3.0, 4.2.1 и 4.1.2. Это позволяет осуществить SQL-инъекцию во время выборки нескольких сообщений.
CVE-2017-18885Проблема обнаружена в Mattermost Server до версий 4.3.0, 4.2.1 и 4.1.2. Это позволяет злоумышленникам получить привилегии, получая доступ к непредназначенным конечным точкам API от имени пользователя.
CVE-2016-11074В Mattermost Server до версии 3.0.0 обнаружена проблема. Ссылка для сброса пароля могла быть использована повторно.
CVE-2016-11064В Mattermost Desktop App до версии 3.4.0 обнаружена проблема. Строки могут быть выполнены как код через инъекцию.
CVE-2024-39777Mattermost версий 9.9.x <= 9.9.0, 9.5.x <= 9.5.6, 9.7.x <= 9.7.5 и 9.8.x <= 9.8.1 не запрещает нежелательные приглашения для раскрытия доступа к локальным каналам, когда включены общие каналы, что позволяет вредоносному удаленному пользователю отправить приглашение с идентификатором существующего локального канала, и этот локальный канал станет общим без согласия локального администратора.
BDU:2025-09051Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к базе данных
CVE-2023-2193Mattermost не удаляет существующие коды авторизации при деавторизации приложения OAuth2, что позволяет злоумышленнику, владеющему кодом авторизации, сгенерировать токен доступа.