Publicerad: 2025-06-25 10:00

Kritisk sårbarhet i Mattermost

Mattermost har publicerat information om en kritisk sårbarhet, CVE-2025-4981 [1]. Sårbarheten gör det möjligt för en autentiserad användare att skriva filer till godtyckliga platser i Mattermost filsystem, vilket för en angripare kan öppna upp möjligheten att fjärrexekvera skadlig kod.

Sårbarheten har fått CVSS-klassificering 9.9 av Mattermost. NIST har ännu inte klassificerat sårbarheten. I nuläget finns inga kända exempel på att sårbarheten har utnyttjats.

Påverkade produkter

För en fullständig beskrivning över påverkade installationer, se Mattermost säkerhetsråd [1].

Rekommendationer

CERT-SE uppmanar att så snart som möjligt uppdatera till rättad version i enlighet med tillverkarens rekommendationer.

Källor

[1] https://mattermost.com/security-updates/

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2025-06-25 16:00 Uppdaterad

Sårbarheter i Citrix NetScaler

Citrix har publicerat information om sårbarheter i NetScaler ADC och NetScaler Gateway. Den kritiska sårbarheten CVE-2025-5777...

Sårbarhet Citrix NetScaler
2025-06-25 10:00

Kritisk sårbarhet i Mattermost

Mattermost har publicerat information om en kritisk sårbarhet, CVE-2025-4981 [1]. Sårbarheten gör det möjligt för en...

Sårbarhet Mattermost
2025-06-19 15:15

CERT-SE:s veckobrev v.25

Här hittar du blandade nyheter och inlägg från veckan som gått.

Veckobrev
2025-06-19 13:30

Sårbarheter i Veeam Backup

Veeam har rättat tre sårbarheter i produkten Veeam Backup & Replication samt Veeam Agent for Microsoft...

Sårbarhet Veeam Backup
2025-06-13 15:40

CERT-SE:s veckobrev v.24

Denna fredag vill vi passa på att lyfta fram vår temasida med råd och stöd för...

Veckobrev

Nyheter