Multiples vulnérabilités dans les produits Mattermost

Gestion du document

Référence	CERTFR-2025-AVI-0801
Titre	Multiples vulnérabilités dans les produits Mattermost
Date de la première version	17 septembre 2025
Date de la dernière version	16 octobre 2025
Source(s)	Bulletin de sécurité Mattermost MMSA-2025-00514 du 15 septembre 2025 Bulletin de sécurité Mattermost MMSA-2025-00515 du 15 septembre 2025 Bulletin de sécurité Mattermost MMSA-2025-00496 du 16 septembre 2025 Bulletin de sécurité Mattermost MMSA-2025-00497 du 16 septembre 2025 Bulletin de sécurité Mattermost MMSA-2025-00507 du 16 septembre 2025 Bulletin de sécurité Mattermost MMSA-2025-00508 du 16 septembre 2025 Bulletin de sécurité Mattermost MMSA-2025-00516 du 16 septembre 2025 Bulletin de sécurité Mattermost MMSA-2025-00525 du 16 septembre 2025

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Non spécifié par l'éditeur

Systèmes affectés

Mattermost Desktop App versions antérieures à 5.13.1.0
Mattermost Server versions 10.10.x antérieures à 10.10.3
Mattermost Server versions 10.11.x antérieures à 10.11.3
Mattermost Server versions 10.5.x antérieures à 10.5.11

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Mattermost. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mattermost MMSA-2025-00514 du 15 septembre 2025

https://mattermost.com/security-updates/

Bulletin de sécurité Mattermost MMSA-2025-00515 du 15 septembre 2025

https://mattermost.com/security-updates/

Bulletin de sécurité Mattermost MMSA-2025-00496 du 16 septembre 2025

https://mattermost.com/security-updates/

Bulletin de sécurité Mattermost MMSA-2025-00497 du 16 septembre 2025

https://mattermost.com/security-updates/

Bulletin de sécurité Mattermost MMSA-2025-00507 du 16 septembre 2025

https://mattermost.com/security-updates/

Bulletin de sécurité Mattermost MMSA-2025-00508 du 16 septembre 2025

https://mattermost.com/security-updates/

Bulletin de sécurité Mattermost MMSA-2025-00516 du 16 septembre 2025

https://mattermost.com/security-updates/

Bulletin de sécurité Mattermost MMSA-2025-00525 du 16 septembre 2025

https://mattermost.com/security-updates/

Référence CVE CVE-2025-10545

https://www.cve.org/CVERecord?id=CVE-2025-10545

Référence CVE CVE-2025-41410

https://www.cve.org/CVERecord?id=CVE-2025-41410

Référence CVE CVE-2025-41443

https://www.cve.org/CVERecord?id=CVE-2025-41443

Référence CVE CVE-2025-54499

https://www.cve.org/CVERecord?id=CVE-2025-54499

Référence CVE CVE-2025-58073

https://www.cve.org/CVERecord?id=CVE-2025-58073

Référence CVE CVE-2025-58075

https://www.cve.org/CVERecord?id=CVE-2025-58075

Référence CVE CVE-2025-58084

https://www.cve.org/CVERecord?id=CVE-2025-58084

Gestion détaillée du document

le 17 septembre 2025: Version initiale
le 14 octobre 2025: Ajout de l'identifiant CVE-2025-58084 et modification du risque.
le 16 octobre 2025: Ajout des identifiants CVE et modification du risque

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Mattermost

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document