Alvorlig sårbarhed i Mattermost

Eskil Sørensen

09.17.2025 09:11

Kan føre til overtagelse af konto

En nyopdaget sårbarhed i samarbejdsplatformen Mattermost kan potentielt udnyttes til at overtage brugerkonti.

Sårbarheden har id’et EUVD-2025-29171 / CVE-2025-9072 og en CVSS-score på 7.6. EPSS-scoren er på 0,04 pct.

Fejlen ligger i håndteringen af parameteren redirect_to under SAML-autentificering. Mattermost validerer ikke korrekt, hvilken URL brugeren videresendes til efter login. En ondsindet aktør kan udnytte dette til at konstruere et link, som – når en bruger logger ind via sin SAML-udbyder – sender brugerens session-cookies til en aktørkontrolleret destination. Dette kan føre til uautoriseret adgang til brugerens konto.

Alle versioner af Mattermost i følgende intervaller er berørt:

10.10.0 før 10.10.1
10.9.0 før 10.9.4
10.5.0 før 10.5.9

Det anbefales at opdatere Mattermost til en version, der ikke er berørt af sårbarheden, jvf. producentens vejledning for opdatering.

Læs mere

https://mattermost.com/security-updates/

Sårbarhed