Vulnerabilidad Crítica en Mattermost Permite Toma de Control de Cuentas (CVE-2025-12421)

Resumen de la Vulnerabilidad Crítica en Mattermost

Una configuración predeterminada en Mattermost, una plataforma de colaboración de código abierto utilizada por empresas y agencias gubernamentales, expone a los despliegues a un riesgo crítico de toma de control de cuentas (Account Takeover). La vulnerabilidad, identificada como CVE-2025-12421, permite a un atacante, mediante una única solicitud, secuestrar cualquier cuenta de usuario en el sistema.

Detalles Técnicos de CVE-2025-12421

La falla reside en el flujo de autenticación de Mattermost, específicamente en el manejo de la conmutación entre diferentes métodos de autenticación (como de email/contraseña a OAuth). El problema se encuentra en el endpoint /users/login/sso/code-exchange.

Cuando un usuario cambia su método de autenticación, Mattermost debería verificar que el código de autorización utilizado en el intercambio provenga de la misma sesión de autenticación y esté vinculado al usuario solicitante.

Causa Raíz: Mattermost no verifica correctamente el origen ni la vinculación del token durante el intercambio de código. Un atacante ya autenticado puede manipular una solicitud con una dirección de correo electrónico específica y un código de autorización válido. Dado que el sistema no valida si el código y la dirección de correo electrónico son parte del mismo flujo de autenticación, el atacante puede forzar al sistema a asociar el código con una cuenta de usuario diferente, logrando así una toma de control total de la cuenta objetivo sin necesidad de conocer sus credenciales.

Requisitos de Configuración para la Explotación

Esta vulnerabilidad requiere que dos configuraciones predeterminadas estén activas en el despliegue de Mattermost:

1. ExperimentalEnableAuthenticationTransfer debe estar habilitado. Esta configuración permite a los usuarios cambiar entre métodos de autenticación y está habilitada por defecto.
2. RequireEmailVerification debe estar deshabilitado. Esta configuración omite la verificación de la propiedad de la dirección de correo electrónico durante la autenticación y está deshabilitada por defecto.

Debido a que ambas configuraciones son las predeterminadas, la mayoría de los despliegues de Mattermost son vulnerables a menos que los administradores hayan modificado manualmente estas configuraciones.

Versiones de Mattermost Afectadas

Las siguientes versiones de Mattermost están afectadas por la vulnerabilidad CVE-2025-12421:

• Mattermost 11.0.x hasta e incluyendo 11.0.2
• Mattermost 10.12.x hasta e incluyendo 10.12.1
• Mattermost 10.11.x hasta e incluyendo 10.11.4
• Mattermost 10.5.x hasta e incluyendo 10.5.12

Historial de Seguridad del Proveedor

Mattermost ha enfrentado varias vulnerabilidades relacionadas con la autenticación en años recientes. En particular, se mencionan las CVEs CVE-2025-12419 y CVE-2025-58073, ambas relacionadas con fallos en el manejo de OAuth y SSO que también conducían a escenarios de toma de control de cuentas. Aunque el proveedor mantiene una política de divulgación responsable y publica actualizaciones periódicas, la recurrencia de problemas de lógica de autenticación subraya la necesidad de una atención continua en esta área.

Referencias

• CVE-2025-12421
• CVE-2025-12419
• CVE-2025-58073