Mattermost Server 10.11.x < 10.11.8 / 10.12.x < 10.12.4 / 11.0.x <= 11.0.6 / 11.1.x <= 11.1.1 不適切な認証MMSA-2025-00555
high Nessus プラグイン ID 280123
Language:
概要
リモートホストにインストールされているMattermost Serverは、不適切な認証の脆弱性の影響を受けます。説明
リモートホストにインストールされているMattermost Serverのバージョンは、 10.11.x10.11.8]より前の 、[ 10.12.x より前の 10.12.411.0.x 、 11.0.6より前の ]、または[ 11.1.1より前の 11.1.x です。したがって、不適切な認証による影響を受けます脆弱性- Mattermost バージョン 11.1.x <= 11.1.0、 11.0.x <= 11.0.5、 10.12.x <= []、 10.11.x10.12.3< = 10.11.7 、Jira プラグインが有効化された、Mattermost Jira プラグインバージョン <=4.4.0 は、認証を実施することに失敗し、 -キーパスの制限が存在するため、有効なユーザー ID を知っている認証されていない攻撃者が、ユーザー ID を偽装し、任意の課題キーパスを注入する細工されたプラグインペイロードを介して、認証された GET および POST リクエストを Jira サーバーに発行する可能性があります。Mattermost アドバイザリ ID MMSA-2025-00555。CVE-2025-14273
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Mattermostサーバーバージョン 10.11.8、 10.12.4、 11.0.6、 11.1.1 、以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 280123
ファイル名: mattermost_server_MMSA-2025-00555.nasl
バージョン: 1.1
タイプ: remote
ファミリー: CGI abuses
公開日: 2025/12/29
更新日: 2025/12/29
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.9
CVSS v2
リスクファクター: Medium
基本値: 6.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P
CVSS スコアのソース: CVE-2025-14273
CVSS v3
リスクファクター: High
基本値: 7.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:L
脆弱性情報
CPE: cpe:/a:mattermost:mattermost_server
必要な KB アイテム: installed_sw/Mattermost Server
パッチ公開日: 2025/12/18
脆弱性公開日: 2025/12/18
参照情報
CVE: CVE-2025-14273
IAVA: 2025-A-0893