リモートホストにインストールされているバージョンの Mattermost Server は CVE-2025-12421、MMSA-2025-00526、CVE-2025-12756 で言及されている脆弱性の影響を受けます。

  - Mattermost バージョン 11.0.x <= 11.0.2、10.12.x <= 10.12.1、10.11.x <= 10.11.4、10.5.x <= 10.5.12 は、コード交換中に使用されるトークンが同じ認証フローから発生していることを検証できません。このため、認証されたユーザーが、認証方法を切り替え、/users/login/sso/code-exchange エンドポイントにリクエストを送信する際に使用される特別に細工されたメールアドレスを通じて、アカウント乗っ取りを行うことが可能です。この脆弱性を利用するには、ExperimentalEnableAuthenticationTransfer を有効にし (デフォルトでは有効)、RequireEmailVerification を無効 (デフォルトでは無効) にする必要があります。(CVE-2025-12421)   
  - Mattermost バージョン 11.0.x <= 11.0.2、10.12.x <= 10.12.1、10.11.x <= 10.11.4、10.5.x <= 10.5.12 は、チームメールアドレスをサニタイズしてチーム管理者のみに表示されるようにできないため、認証されたユーザーは GET /api/v4/channels/{channel_id}/common_teams エンドポイント経由でチームメールアドレスを表示できます (CVE-2025-12559)   
  - Mattermost バージョン 11.0.x <= 11.0.2、10.12.x <= 10.12.1、10.11.x <= 10.11.4、10.5.x <= 10.5.12 は、Boards のコメントを削除する際に、ユーザー権限の検証に失敗します。これにより、エディターロールを持つ認証されたユーザーが他のユーザーが作成したコメントを削除できます。
    (CVE-2025-12756)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Mattermost Server 10.5.x <= 10.5.12 / 10.11.x <= 10.11.4 / 10.12.x <= 10.12.1 / 11.0.x <= 11.0.2 複数の脆弱性 (CVE-2025-12421、MMSA-2025-00526、CVE-2025-12756)

critical Nessus プラグイン ID 278109