Mobile crash via improper validation of proto style in attachments 漏洞信息(CVE-2025-20072)

一、漏洞 CVE-2025-20072 基础信息

漏洞标题

通过附件中对proto格式验证不当致使移动设备崩溃漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Mattermost Mobile版本 <= 2.22.0 在处理post.props.attachments中动作样式时，未能正确验证proto样式的合法性。这使得攻击者可以通过精心构造的恶意输入使移动应用崩溃。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

输入验证不恰当

来源：AIGC 神龙大模型

漏洞标题

Mobile crash via improper validation of proto style in attachments

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Mattermost Mobile versions <= 2.22.0 fail to properly validate the style of proto supplied to an action's style in post.props.attachments, which allows an attacker to crash the mobile via crafted malicious input.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

不正确的类型转换

来源：美国国家漏洞数据库 NVD

漏洞标题

Mattermost Mobile Apps 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Mattermost Mobile Apps是美国Mattermost公司的一款消息传递移动应用程序。 Mattermost Mobile Apps 2.22.0版本存在安全漏洞，该漏洞源于无法正确验证post.props.attachments中提供给操作样式的proto样式，允许攻击者通过精心设计的恶意输入使移动设备崩溃。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-20072 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-20072 的情报信息

标题： Security Updates -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-20072

一、 漏洞 CVE-2025-20072 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-20072 的公开POC

三、漏洞 CVE-2025-20072 的情报信息

一、漏洞 CVE-2025-20072 基础信息