PT-2025-51828 · Mattermost · Mattermost

Mario Puente

·

Publicado

2025-10-06

·

Atualizado

2026-01-17

·

CVE-2025-62690

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Mattermost versões 10.11.0 a 10.11.4
Descrição O aplicativo não valida corretamente os URLs de redirecionamento na página /error. Isso permite que um atacante redirecione uma vítima para um site malicioso criando um link que, quando aberto em uma nova aba, explora essa falha. O componente vulnerável é a manipulação de URLs de redirecionamento no endpoint /error.
Recomendações Atualize para uma versão posterior a 10.11.4.

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

BDU:2025-16346
CVE-2025-62690
GHSA-Q66G-Q98C-Q454
GO-2025-4248
SUSE-SU-2026:0142-1

Produtos afetados

Mattermost