Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-15264

Опубликовано: 28 окт. 2025
Источник: fstec
CVSS3: 9.9
CVSS2: 9
EPSS Низкий

Описание

Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с неправильной реализацией алгоритма аутентификации при обработке конечной точки /users/login/sso/code-exchange. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

Вендор

Mattermost Inc

Наименование ПО

Mattermost

Версия ПО

от 10.5.0 до 10.5.12 включительно (Mattermost)
от 10.11.0 до 10.11.4 включительно (Mattermost)
от 10.12.0 до 10.12.1 включительно (Mattermost)
от 11.0.0 до 11.0.2 включительно (Mattermost)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://mattermost.com/security-updates
https://github.com/mattermost/mattermost/releases

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%
0.00071
Низкий

9.9 Critical

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-12421

CVSS3: 9.9
nvd
22 дня назад

Mattermost versions 11.0.x <= 11.0.2, 10.12.x <= 10.12.1, 10.11.x <= 10.11.4, 10.5.x <= 10.5.12 fail to to verify that the token used during the code exchange originates from the same authentication flow, which allows an authenticated user to perform account takeover via a specially crafted email address used when switching authentication methods and sending a request to the /users/login/sso/code-exchange endpoint. The vulnerability requires ExperimentalEnableAuthenticationTransfer to be enabled (default: enabled) and RequireEmailVerification to be disabled (default: disabled).

debian логотип

CVE-2025-12421

CVSS3: 9.9
debian
22 дня назад

Mattermost versions 11.0.x <= 11.0.2, 10.12.x <= 10.12.1, 10.11.x <= 1 ...

github логотип

GHSA-mp6x-97xj-9x62

CVSS3: 9.9
github
22 дня назад

Mattermost fails to to verify the token used during code exchange

EPSS

Процентиль: 22%
0.00071
Низкий

9.9 Critical

CVSS3

9 Critical

CVSS2