CVE-2025-12421

CRÍTIC (9,9)

CVSS3: 0,0

Les versions de Mattermost 11.0.x <= 11.0.2, 10.12.x <= 10.12.1, 10.11.x <= 10.11.4, 10.5.x <= 10.5.12 no poden verificar que el testimoni utilitzat durant l’intercanvi de codi s’origina del mateix compte d’autenticació que permet que un usuari autenticat aconsegueixi accedir a un compte mitjançant una adreça de correu electrònic especialment dissenyada que s’utilitza per canviar els mètodes d’autenticació i enviar una sol·licitud al /users/login/sso/code-exchange endpoint. La vulnerabilitat requereix que ExperimentalEnableAuthenticationTransfer estigui habilitat (per defecte: activat) i RequireEmailVerification que estigui desactivat (per defecte: desactivat).

post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}

Sistemes Afectats

• Mattermost Mattermost 11.0.0
• Mattermost Mattermost 10.12.0
• Mattermost Mattermost 10.11.0
• Mattermost Mattermost 10.5.0

Remediació
Actualitza Mattermost a les versions 11.1.0, 11.0.3, 10.12.2, 10.11.5, 10.5.13 o superior. Vegeu-ne les Referències.

Referències

• https://mattermost.com/security-updates
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/12xxx/CVE-2025-12421.json
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/13xxx/CVE-2025-13315.json