🚨CVE info : 🚨
🛠️ Produit concerné : Mattermost
📆 Date de publication : 2025-06-20
🎯 Score CVSS v3.1 : 🔴 9.9 (CRITICAL)
🧪 Vecteur CVSS : accès réseau.
📄 Description : Versions Matter Most 10.5.x <= 10.5.5, 9.11.x <= 9.11.15, 10.8.x <= 10.8.0, 10.7.x <= 10.7.2, 10.6.x <= 10.6.5 à l'exécution du code distant. La vulnérabilité a un impact
🔥 Risques : Permet aux utilisateurs authentifiés d'écrire des fichiers dans des emplacements arbitraires du système de fichiers via l'upload d'archives, ce qui pourrait entraîner une compromission complète du système.
💡 Opportunités : Exploitation possible via l'upload d'archives malveillantes.
🔧 Patch : Lien Patch
🧨 Exploit : oui
📚 Références :