Múltiples vulnerabilidades en Mattermost
Versiones de Mattermost:
- desde la 10.12.x hasta la 10.12.1, incluida;
- desde la 10.11.x hasta la 10.11.4, incluida;
- desde la 10.5.x hasta la 10.5.12, incluida;
- desde la 11.0.x hasta la 11.0.3, incluida.
daw10 ha identificado 2 vulnerabilidades de severidad crítica que, de ser explotadas, podrían permitir a un atacante autenticado tomar el control de una cuenta de usuario.
Se recomienda actualizar a las últimas versiones disponibles.
CVE-2025-12419: las versiones afectadas no validan correctamente los tokens de estado de OAuth durante la autenticación de OpenID Connect, lo que permite a un atacante autenticado con privilegios de creación de equipos tomar el control de una cuenta de usuario mediante la manipulación de los datos de autenticación durante el proceso de finalización de OAuth. Esto requiere que la verificación de correo electrónico esté deshabilitada (por defecto está deshabilitada), que OAuth/OpenID Connect esté habilitado y que el atacante controle dos usuarios en el sistema SSO, uno de los cuales nunca ha iniciado sesión en Mattermost.
CVE-2025-12421: las versiones afectadas no verifican que el token utilizado durante el intercambio de código provenga del mismo flujo de autenticación, lo que podría permitir a un usuario autenticado tomar el control de la cuenta mediante una dirección de correo electrónico especialmente diseñada, utilizada al cambiar los métodos de autenticación y enviar una solicitud al endpoint '/users/login/sso/code-exchange'. La vulnerabilidad requiere que la opción ExperimentalEnableAuthenticationTransfer esté habilitado (por defecto está habilitada) y que RequireEmailVerification esté deshabilitado (por defecto está deshabilitada).
