検出

Mattermost Server 10.5.x <= 10.5.12 / 10.11.x <= 10.11.4 / 10.12.x <= 10.12.1 / 11.0.x <= 11.0.2 複数の脆弱性 (CVE-2025-12421、MMSA-2025-00526、CVE-2025-12756)

critical Nessus プラグイン ID 278109

Language:

概要

リモートホストにセキュリティ更新がありません。

説明

リモートホストにインストールされているバージョンの Mattermost Server は CVE-2025-12421、MMSA-2025-00526、CVE-2025-12756 で言及されている脆弱性の影響を受けます。

 - Mattermost バージョン 11.0.x <= 11.0.2、10.12.x <= 10.12.1、10.11.x <= 10.11.4、10.5.x <= 10.5.12 は、コード交換中に使用されるトークンが同じ認証フローから発生していることを検証できません。このため、認証されたユーザーが、認証方法を切り替え、/users/login/sso/code-exchange エンドポイントにリクエストを送信する際に使用される特別に細工されたメールアドレスを通じて、アカウント乗っ取りを行うことが可能です。この脆弱性を利用するには、ExperimentalEnableAuthenticationTransfer を有効にし (デフォルトでは有効)、RequireEmailVerification を無効 (デフォルトでは無効) にする必要があります。(CVE-2025-12421)
- Mattermost バージョン 11.0.x <= 11.0.2、10.12.x <= 10.12.1、10.11.x <= 10.11.4、10.5.x <= 10.5.12 は、チームメールアドレスをサニタイズしてチーム管理者のみに表示されるようにできないため、認証されたユーザーは GET /api/v4/channels/{channel_id}/common_teams エンドポイント経由でチームメールアドレスを表示できます (CVE-2025-12559)
- Mattermost バージョン 11.0.x <= 11.0.2、10.12.x <= 10.12.1、10.11.x <= 10.11.4、10.5.x <= 10.5.12 は、Boards のコメントを削除する際に、ユーザー権限の検証に失敗します。これにより、エディターロールを持つ認証されたユーザーが他のユーザーが作成したコメントを削除できます。
 (CVE-2025-12756)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Mattermost Server バージョン 10.5.13、10.11.5、10.12.2、11.0.3、11.1.0 以降にアップグレードしてください。

参考資料

https://mattermost.com/security-updates/

プラグインの詳細

深刻度: Critical

ID: 278109

ファイル名: mattermost_server_MMSA-2025-00526.nasl

バージョン: 1.2

タイプ: remote

ファミリー: CGI abuses

公開日: 2025/12/10

更新日: 2025/12/12

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v3

リスクファクター: Critical

基本値: 9.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:mattermost:mattermost_server

必要な KB アイテム: installed_sw/Mattermost Server

パッチ公開日: 2025/10/31

脆弱性公開日: 2025/10/31

参照情報

CVE: CVE-2025-12421, CVE-2025-12559, CVE-2025-12756

IAVA: 2025-A-0893