PT-2025-37468 · Mattermost · Mattermost
Doyensec
·
Publicado
2025-07-31
·
Atualizado
2025-09-22
·
CVE-2025-9072
CVSS v2.0
8.7
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:P |
Nome do Software Vulnerável e Versões Afetadas
Versões do Mattermost 10.5.0 a 10.5.9
Versões do Mattermost 10.9.0 a 10.9.4
Versões do Mattermost 10.10.0 a 10.10.1
Descrição
O Mattermost falha ao validar o parâmetro
redirect to, potencialmente permitindo que um atacante crie um link malicioso. Quando um usuário se autentica com seu provedor SAML, seus cookies podem ser enviados para uma URL controlada pelo atacante.Recomendações
Versões do Mattermost 10.5.0 a 10.5.9: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Versões do Mattermost 10.9.0 a 10.9.4: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Versões do Mattermost 10.10.0 a 10.10.1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost