PT-2025-51825 · Mattermost · Mattermost Github Plugin+1
Juho Forsén
·
Publicado
2025-08-21
·
Atualizado
2026-01-06
·
CVE-2025-13352
CVSS v3.1
3.0
Baixa
| Vetor | AV:N/AC:H/PR:L/UI:R/S:C/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Mattermost de 10.11.x até 10.11.6
Versões do plugin GitHub do Mattermost até 2.4.0
Descrição
O software não valida adequadamente a identidade dos bots do plugin ao encaminhar reações. Isso permite que atacantes utilizem indevidamente o recurso de reações do GitHub, potencialmente levando os usuários a adicionar reações a objetos do GitHub não intencionais por meio de postagens de notificação especialmente criadas. A questão envolve o encaminhamento de reações e a falta de verificação adequada da identidade do bot.
Recomendações
Atualize o Mattermost para uma versão posterior à 10.11.6.
Atualize o plugin GitHub do Mattermost para uma versão posterior à 2.4.0.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost
Mattermost Github Plugin