ГлавнаяБаза уязвимостей БДУ → BDU:2025-11487
8.7высокая

BDU:2025-11487

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю проводить фишинг-атаки
Опубликовано: 2025-09-23
Описание

Уязвимость приложения для обмена мгновенными сообщениями Mattermost связана с переадресацией URL на ненадежный сайт при обработке параметра redirect_to. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить фишинг-атаки с помощью специально созданной ссылки

Затрагиваемое ПО и версии
Mattermost (от 10.10.0 до 10.10.1 включительно)Mattermost (от 10.5.0 до 10.5.9 включительно)Mattermost (от 10.9.0 до 10.9.4 включительно)
Способ устранения

Использование рекомендаций:
https://mattermost.com/security-updates
https://github.com/mattermost/mattermost/commit/13cd76009d31754db46115bddef5287a8a29871a
https://github.com/mattermost/mattermost/commit/9eebaadf8f720788e99b6997337c8df330271326
https://github.com/mattermost/mattermost/commit/fda403fb6ec41bea8780bff198a26860f105e6e5

Оценка CVSS
Балл8.7 — высокая опасность
Источники и патчи
https://mattermost.com/security-updateshttps://github.com/advisories/GHSA-69j8-prx2-vx98
Проверьте безопасность своего сайта и почты → Полная проверка домена