PT-2025-46874 · Mattermost · Mattermost Mobile Apps
Doyensec
·
Publicado
2025-10-15
·
Atualizado
2025-11-13
·
CVE-2025-59480
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Aplicativos Mattermost Mobile versões anteriores à 2.32.0
Descrição
Os Aplicativos Mattermost Mobile não validam adequadamente os tokens de redirecionamento de Single Sign-On (SSO) para garantir que eles provêm de um servidor confiável. Isso permite que uma instância maliciosa do Mattermost ou um atacante posicionado no caminho da rede roube credenciais de sessão do usuário por meio de respostas de token na URL especialmente elaboradas.
Recomendações
Atualize os Aplicativos Mattermost Mobile para a versão 2.32.0 ou posterior.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost Mobile Apps