安全研究
安全漏洞
Mattermost对指定输入类型进行不当验证漏洞(CVE-2025-12689 )
发布日期:2025-12-17
更新日期:2026-03-05
受影响系统:Mattermost Mattermost 11.0.x
Mattermost Mattermost 11.0.4
Mattermost Mattermost 10.12.x
Mattermost Mattermost 10.12.2
Mattermost Mattermost 10.11.x
Mattermost Mattermost 10.11.6
描述:
CVE(CAN) ID:
CVE-2025-12689
Mattermost是美国Mattermost公司的一个开源协作平台。
Mattermost 11.0.4及之前的11.0.x版本、10.12.2及之前的10.12.x版本和10.11.6及之前的10.11.x版本存在对指定输入类型进行不当验证漏洞,该漏洞源于未检查WebSocket请求字段的UTF-8格式,攻击者可利用该漏洞进行通过发送畸形请求使Calls插件崩溃。
<*链接:
https://mattermost.com/security-updates
*>
建议:
厂商补丁:
Mattermost
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://mattermost.com/security-updates浏览次数:67
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
