Plataforma
go
Componente
github.com/mattermost/mattermost-server
Corregido en
10.4.2
9.11.8
10.3.3
10.2.3
8.0.0-20250122165010-4ed702ccff4e
9.11.8+incompatible
9.11.8+incompatible
9.11.8+incompatible
9.11.8+incompatible
La vulnerabilidad CVE-2025-20051 es un fallo de Acceso Arbitrario de Archivos en Mattermost Server, que permite a un atacante leer archivos arbitrarios en el sistema. Esta vulnerabilidad tiene una severidad CRÍTICA (CVSS 9.9) y afecta a versiones anteriores a 9.11.8+incompatible. La actualización a la versión 9.11.8+incompatible es la solución recomendada.
Un atacante que explote esta vulnerabilidad puede leer archivos sensibles almacenados en el servidor Mattermost, incluyendo configuraciones, claves API, contraseñas y datos confidenciales de los usuarios. La capacidad de leer archivos arbitrarios permite un amplio rango de ataques, desde la exfiltración de información hasta la escalada de privilegios. El impacto potencial es significativo, ya que la información robada podría utilizarse para comprometer aún más el sistema o para lanzar ataques dirigidos contra los usuarios de Mattermost. Este tipo de vulnerabilidad, que permite el acceso a archivos sensibles, es comparable a fallos de divulgación de información que pueden tener consecuencias graves para la seguridad de la organización.
La vulnerabilidad CVE-2025-20051 fue publicada el 3 de marzo de 2025. No se ha añadido a la lista KEV de CISA al momento de esta redacción. No se han reportado públicamente pruebas de concepto (PoC) activas, pero la naturaleza de la vulnerabilidad (acceso arbitrario de archivos) la hace susceptible a explotación. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad.
Organizations using Mattermost Server for internal communication are at risk, particularly those with sensitive data stored or processed within the platform. Environments with lax file system permissions or those running older, unpatched versions of Mattermost Server are especially vulnerable. Shared hosting environments where Mattermost Server instances share the same file system as other applications also face increased risk.
• linux / server: Monitor Mattermost Server logs (typically /var/log/mattermost/mattermost.log) for unusual file access patterns or errors related to file reading. Use lsof to identify processes accessing files within the Mattermost data directory.
lsof /path/to/mattermost/data• go: Examine Mattermost Server's source code for instances of file reading functions that lack proper validation. Look for patterns where user-supplied input is directly used in file paths.
• generic web: Attempt to access arbitrary files using crafted URLs. For example, try accessing /file.txt or /../../../../etc/passwd to test for file access vulnerabilities.
• windows / supply-chain: If Mattermost Server is deployed on Windows, monitor PowerShell execution logs for suspicious commands related to file access within the Mattermost data directory. Use Windows Defender to scan for malicious files associated with the vulnerability.
disclosure
Estado del Exploit
EPSS
0.28% (51% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-20051 es actualizar Mattermost Server a la versión 9.11.8+incompatible o superior. Si la actualización inmediata no es posible, considere implementar medidas de seguridad adicionales como restringir el acceso al servidor Mattermost, monitorear los registros del sistema en busca de actividad sospechosa y revisar las configuraciones de seguridad para asegurar que solo se permitan los accesos necesarios. Implementar un Web Application Firewall (WAF) con reglas para bloquear el acceso a archivos sensibles también puede ayudar a mitigar el riesgo. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que los intentos de acceder a archivos arbitrarios sean bloqueados.
Actualice Mattermost a la última versión disponible. Consulte el aviso de seguridad de Mattermost para obtener más detalles e instrucciones específicas sobre la actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-20051 es una vulnerabilidad de Acceso Arbitrario de Archivos en Mattermost Server que permite a un atacante leer archivos sensibles en el sistema. Tiene una severidad CRÍTICA (CVSS 9.9).
Si está utilizando una versión de Mattermost Server anterior a 9.11.8+incompatible, es vulnerable a esta vulnerabilidad. Verifique su versión y aplique la actualización lo antes posible.
La solución es actualizar Mattermost Server a la versión 9.11.8+incompatible o superior. Si la actualización no es posible de inmediato, implemente medidas de mitigación adicionales.
Aunque no se han reportado públicamente explotaciones activas, la naturaleza de la vulnerabilidad la hace susceptible a ataques. Monitoree las fuentes de inteligencia de amenazas.
Consulte la página de seguridad de Mattermost para obtener información oficial sobre esta vulnerabilidad: [https://mattermost.com/security/](https://mattermost.com/security/)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo go.mod y te decimos al instante si estás afectado.