Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze site. Details kunnen verloren gaan. De SignedPGP types zijn toonaangevend.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0068 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0068]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Mattermost heeft de risico’s gecorrigeerd in versies 10.4 door, 9.11. door, 10.3 door, 10.2. door en 10.1. door. De kwetsbaarheden omvatten: verkeerde invoervalidatie bij het omzetten van een bot naar een bot, verkeerde validatie bij het patchen en kopiëren van platen, SQL-injectieaanvallen veroorzaakt door het ontbreken van voorbereide verklaringen in SQL-queries, verkeerde exportbeperkingen op archiefkanalen, en foute board blockvalidatie bij het importeren van specifiek vervaardigde archieven. Deze gebreken kunnen ongeautoriseerde toegang tot gevoelige gegevens veroorzaken en misschien willekeurige code genereren. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Mattermost heeft wijzigingen vrijgegeven om de kwetsbaarheden te verwerken. Zie bijgevoegde links voor meer informatie. ] ] |
|||||||||
| CVE’s |
, , , , |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0068 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0068]1.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. Hoewel de NCSC de grootst mogelijke zorg om dit veiligheidsadvies voor te bereiden, kan beloven de nauwkeurigheid, volledigheid, of huidige relevantie. De informatie in dit veiligheidsadvies is alleen bedoeld als standaard richtlijn voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade veroorzaakt door het gebruik van of het onvermogen om deze beschermingsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. De enige rechtszaal in DenHaag kan alle geschillen horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. Deze juridische optie is ook van toepassing op de rechter die om termijnvermindering verzoekt.