Mattermost Padtraversering kwetsbaarheid in github.com/mattermost/mattermost-server

De Path Traversal kwetsbaarheid in Mattermost Server maakt het mogelijk voor een aanvaller om bestanden buiten de toegestane directory te benaderen. Dit kan leiden tot het lezen van configuratiebestanden, broncode, of andere gevoelige informatie die op de server is opgeslagen. Een succesvolle exploitatie kan resulteren in data-exfiltratie en mogelijk zelfs de compromittering van de hele server. De impact is vergelijkbaar met andere Path Traversal kwetsbaarheden waarbij ongeautoriseerde toegang tot bestanden mogelijk is.

Organizations utilizing Mattermost Server for internal communication, particularly those running older, unpatched versions, are at risk. Shared hosting environments where Mattermost is installed alongside other applications are also vulnerable, as a compromise of Mattermost could potentially impact other hosted services. Teams relying on Mattermost for sensitive data storage should prioritize patching.

• linux / server:

journalctl -u mattermost -g 'path traversal'

• generic web:

curl -I 'http://mattermost.example.com/../../../../etc/passwd' # Check for 200 OK response

1. 2025-09-24Disclosure

   disclosure

1. Gereserveerd2025-08-15
2. Gepubliceerd2025-09-24
3. Gewijzigd2026-03-03
4. EPSS bijgewerkt2026-03-23

De primaire mitigatie voor CVE-2025-9079 is het updaten van Mattermost Server naar versie 9.11.18+incompatible of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de toegang tot de server via een firewall of het implementeren van een Web Application Firewall (WAF) met regels die pogingen tot path traversal detecteren en blokkeren. Controleer de Mattermost server configuratie op onnodige toegangsrechten en beperk deze waar mogelijk. Na de upgrade, verifieer de fix door te proberen toegang te krijgen tot bestanden buiten de toegestane directory via de Mattermost interface.