Plataforma
go
Componente
github.com/mattermost/mattermost-server
Corregido en
10.8.4
10.5.9
9.11.18
10.10.2
10.9.4
10.8.4
9.11.18+incompatible
9.11.18+incompatible
9.11.18+incompatible
9.11.18+incompatible
9.11.18+incompatible
La vulnerabilidad CVE-2025-9079 es una falla de Path Traversal descubierta en Mattermost Server, alojada en github.com/mattermost/mattermost-server. Esta vulnerabilidad permite a un atacante acceder a archivos arbitrarios en el sistema de archivos del servidor, comprometiendo la confidencialidad de datos sensibles. Afecta a versiones anteriores a 9.11.18+incompatible y se recomienda aplicar la actualización para mitigar el riesgo.
Un atacante que explote con éxito esta vulnerabilidad puede leer archivos arbitrarios en el servidor Mattermost, incluyendo archivos de configuración, claves API, y datos de usuario. Esto podría resultar en la exposición de información confidencial, la toma de control del servidor, o la ejecución de código malicioso. La severidad de la vulnerabilidad radica en la facilidad con la que un atacante puede acceder a estos archivos, sin necesidad de autenticación en muchos casos. La posibilidad de escalar privilegios y obtener acceso a otros sistemas en la red es una preocupación adicional, especialmente si el servidor Mattermost tiene acceso a recursos compartidos o bases de datos sensibles.
La vulnerabilidad CVE-2025-9079 fue publicada el 2025-09-24. No se ha confirmado explotación activa en la naturaleza, pero la facilidad de explotación y el potencial impacto hacen que sea una preocupación significativa. Se recomienda monitorear los foros de seguridad y las fuentes de inteligencia de amenazas para detectar cualquier actividad relacionada con esta vulnerabilidad. La falta de un KEV listing indica que, hasta el momento, no se considera una amenaza inminente a nivel nacional.
Organizations utilizing Mattermost Server for internal communication, particularly those running older, unpatched versions, are at risk. Shared hosting environments where Mattermost is installed alongside other applications are also vulnerable, as a compromise of Mattermost could potentially impact other hosted services. Teams relying on Mattermost for sensitive data storage should prioritize patching.
• linux / server:
journalctl -u mattermost -g 'path traversal'• generic web:
curl -I 'http://mattermost.example.com/../../../../etc/passwd' # Check for 200 OK responsedisclosure
Estado del Exploit
EPSS
0.03% (10% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-9079 es actualizar Mattermost Server a la versión 9.11.18+incompatible o superior. Si la actualización inmediata no es posible, considere implementar medidas de seguridad adicionales, como restringir el acceso al servidor Mattermost a través de un firewall, implementar un sistema de detección de intrusiones (IDS), y revisar los permisos de los archivos y directorios en el servidor. Además, se recomienda monitorear los registros del servidor en busca de actividad sospechosa, como intentos de acceso a archivos no autorizados. Tras la actualización, verifique que los archivos críticos del sistema estén protegidos y que los permisos sean los correctos.
Actualice Mattermost a una versión que no esté afectada por esta vulnerabilidad. Consulte el aviso de seguridad de Mattermost para obtener más detalles y las versiones corregidas.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-9079 is a Path Traversal vulnerability affecting Mattermost Server versions before 9.11.18+incompatible, allowing attackers to read arbitrary files on the server.
If you are running Mattermost Server versions prior to 9.11.18+incompatible, you are potentially affected by this vulnerability.
Upgrade Mattermost Server to version 9.11.18+incompatible or later to mitigate the vulnerability. Consider WAF rules as a temporary workaround.
As of the current date, there are no confirmed reports of active exploitation, but the vulnerability's nature suggests a potential for future attacks.
Refer to the official Mattermost security advisory for detailed information and updates regarding CVE-2025-9079.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo go.mod y te decimos al instante si estás afectado.