Mattermost サーバー 10.5.x < 10.5.10 / 10.11.0 URL リダイレクトMMSA-2025-00511
medium Nessus プラグイン ID 266222
Language:
概要
リモートホストにセキュリティ更新がありません。説明
リモートホストにインストールされているバージョンの Mattermost サーバーは、 MMSA-2025-00511 アドバイザリで言及されている脆弱性の影響を受けます。- Mattermost バージョン 10.5.x <= 10.5.9 は、リダイレクト URL を適切に検証することに失敗しているため、攻撃者が、細工された OAuth ログイン URL を介して、悪意あるサイトにユーザーをリダイレクトする可能性があります。CVE-2025-9084
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Mattermost Server バージョン 10.5.10 / 10.11.0 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 266222
ファイル名: mattermost_server_MMSA-2025-00511.nasl
バージョン: 1.1
タイプ: remote
ファミリー: CGI abuses
公開日: 2025/9/30
更新日: 2025/9/30
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.8
CVSS v2
リスクファクター: Medium
基本値: 6.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N
CVSS スコアのソース: CVE-2025-9084
CVSS v3
リスクファクター: Medium
基本値: 6.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
脆弱性情報
CPE: cpe:/a:mattermost:mattermost_server
必要な KB アイテム: installed_sw/Mattermost Server
パッチ公開日: 2025/9/15
脆弱性公開日: 2025/9/15
参照情報
CVE: CVE-2025-9084
IAVA: 2025-A-0695