- What: Security updates for Mattermost Server and Desktop
- Impact: Fixes vulnerabilities that could lead to information disclosure and denial of service
[WID-SEC-2025-2880] Mattermost Server und Desktop: Mehrere Schwachstellen CVSS Base Score 6.8 (mittel) CVSS Temporal Score 5.9 (mittel) Remoteangriff ja Datum 17.12.2025 Stand UPDATE 27.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Mattermost ist ein webbasierter Instant-Messaging-Dienst. Produkte 17.12.2025 Mattermost Mattermost Server <11.0.5 Mattermost Mattermost Server <11.1.0 Mattermost Mattermost Server <11.0.7 Mattermost Mattermost Server <11.1.2 Mattermost Mattermost Server <10.11.9 Mattermost Mattermost Server <11.2.0 Mattermost Mattermost Server <10.12.3 Mattermost Mattermost Server <10.11.7 Mattermost Mattermost Desktop <6.0.0 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Mattermost Server und Desktop ausnutzen, um Informationen offenzulegen, Sicherheitsmechanismen zu umgehen und um einen Denial of Service Zustand herbeizufĂĽhren. CVE Informationen Versionshistorie Feedback zum Advisory geben