- شناسه CVE-2025-9072 :CVE
- CWE-601 :CWE
- yes :Advisory
- منتشر شده: سپتامبر 15, 2025
- به روز شده: سپتامبر 15, 2025
- امتیاز: 7.6
- نوع حمله: Open Redirect
- اثر گذاری: Account Takeover
- حوزه: سیستم مدیریت محتوا
- برند: Mattermost
- محصول: Mattermost
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری Open Redirect در Mattermost نسخههای 10.10.x تا 10.10.1، 10.5.xتا 10.5.9 و 10.9.x تا 10.9.4 شناسایی شده است. در این نسخهها، مقدار پارامتر redirect_to که در حالت RelayState برای فرآیند احراز هویت SAML استفاده میشود، پیش از هدایت کاربر به آدرس مقصد اعتبارسنجی نمیشود. مهاجم میتواند یک لینک مخرب ایجاد کند که پس از ورود کاربر به سیستم با ارائهدهنده SAML، او را به یک آدرس تحت کنترل مهاجم هدایت کرده و امکان سرقت کوکیها و تسلط کامل بر حساب کاربری کاربر (Account Takeover) را فراهم کند.
توضیحات
آسیبپذیری CVE‑2025‑9072 یک ضعف امنیتی از نوع Open Redirect مطابق با CWE‑601 در Mattermost است که به دلیل عدم اعتبارسنجی مقدار پارامتر redirect_to رخ میدهد. این پارامتر بهعنوان بخشی از مقدار RelayState در فرآیند احراز هویت مبتنی بر SAML (Security Assertion Markup Language، پروتکل احراز هویت سازمانی) قرار میگیرد.
در نسخههای آسیبپذیر، سرور Mattermost پیش از انجام ریدایرکت نهایی، مقدار redirect_to را کنترل نمیکند. بنابراین اگر کاربر روی یک لینک ورود SAML مخرب که توسط مهاجم ایجاد شده کلیک کند، پس از احراز هویت موفق در IdP (Identity Provider یا ارائهدهنده هویت)، Mattermost کاربر را به هر URL دلخواه مهاجم، حتی یک دامنه خارجی هدایت میکند. در این ریدایرکت، مرورگر کاربر تمام کوکیهای نشست (Session Cookies) مربوط به Mattermost را همراه درخواست ارسال میکند.
این عملکرد باعث میشود مهاجم بتواند فرآیند سوءاستفاده را کاملاً خودکار کند. کاربر تصور میکند در حال انجام ورود عادی است اما به IdP هدایت میشود، احراز هویت را تکمیل میکند و سپس بدون مشاهده هیچ نشانهای کوکیهای معتبر حساب Mattermost او به سرور مهاجم ارسال میشود. مهاجم با استفاده از همین کوکیها، بدون نیاز به رمز عبور یا تعامل اضافی، حساب کاربر و حتی حسابهای ادمین را کاملاً تصاحب میکند. پیامدهای این آسیبپذیری شامل تصاحب کامل حساب کاربری (Account Takeover) تنها با یک کلیک، دسترسی به تمام کانالها، پیامهای خصوصی، فایلها و دادههای کاربر، امکان ارسال پیام جعلی یا حذف دادهها، تغییر تنظیمات مرتبط با حساب و در محیطهای سازمانی، دسترسی به مکاتبات حساس و اطلاعات محرمانه است. این حمله نیازمند هیچ حساب کاربری در Mattermost نیست و تنها کافی است کاربر روی لینک مخرب کلیک کند. این آسیبپذیری در نسخههای جدید شامل 10.10.2، 10.5.10، 10.9.5 و 10.11.0 بهطور کامل پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.6 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:L |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 10.10.0 through 10.10.1
affected from 10.5.0 through 10.5.9 affected from 10.9.0 through 10.9.4 |
Mattermost |
لیست محصولات بروز شده
| Versions | Product |
| Update Mattermost to versions 10.11.0, 10.10.2, 10.5.10, 10.9.5 or higher. | Mattermost |
استفاده محصول در ایران
در این جدول، تعداد صفحات ایندکسشده در گوگل با دامنه .ir که Mattermost را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.
| Approx. Usage in .ir Domain via Google
(Total Pages) |
Search Query (Dork) | Product |
| 2,780 | site:.ir “Mattermost” | Mattermost |
نتیجه گیری
این آسیبپذیری با شدت بالا در Mattermost امکان تصاحب کامل حساب کاربری تنها با یک کلیک و بدون نیاز به فیشینگ پیچیده را فراهم میکند. با توجه به انتشار پچ رسمی، اجرای فوری اقدامات زیر ضروری است:
- بهروزرسانی فوری: تمام سرورهای Mattermost را به یکی از نسخههای پچشده 10.2، 10.5.10، 10.9.5 و 10.11.0 به روزرسانی کنید. این اقدام، مؤثرترین و قطعیترین راهکار برای رفع آسیبپذیری است و باید در اولویت قرار گیرد. سایر اقدامات نقش مکمل را دارند و میتوانند به کاهش ریسک این آسیب پذیری و مقابله با حملات مشابه کمک کنند.
- فعالسازی SAML Strict Mode: در تنظیمات SAML، گزینه Validate Redirect To را فعال کنید تا فقط ریدایرکت به دامنههای مجاز انجام شود.
- استفاده از فایروال اپلیکیشن وب: فایروال اپلیکیشن وب (WAF) مانند Cloudflare، ModSecurity یا NGINX App Protect را فعال کنید و قوانین مسدودسازی ریدایرکت های خارجی redirect_to را اعمال نمایید.
- آگاهی کاربران: کاربران را نسبت به ریسک کلیک روی لینکهای ورود SAML ناشناس بهویژه از طریق ایمیل یا پیامرسان آگاه کنید.
- مانیتورینگ لاگ ها: لاگهای SAML و ریدایرکتها را برای شناسایی مقادیر مشکوک redirect_to بررسی کنید.
- محدودسازی ارائهدهنده SAML (IdP Restriction): در تنظیمات ارائهدهنده SAML مانند Okta، Azure AD و سایر IdPها، تنها دامنه Mattermost خود را بهعنوان ACS URL مجاز تنظیم کنید.
اجرای سریع بهروزرسانی و فعالسازی اعتبارسنجی ریدایرکت، ریسک ناشی از این آسیب پذیری را به طور قابل توجهی کاهش داده و کاربران Mattermost در برابر تصاحب حساب محافظت میکند.
امکان استفاده در تاکتیک های Mitre Attack
Initial Access (TA0001)
مهاجم با سوءاستفاده از ورودی بدون اعتبارسنجی در سطح شبکه، درخواست دستکاریشده را به سرویس هدف تزریق میکند و نقطه ورود اولیه را بدون نیاز به احراز هویت بهدست میآورد. این وضعیت عملاً مسیر نفوذ مستقیم از بیرون ایجاد میکند و زیرساخت را در معرض probing و exploitation سریع قرار میدهد.
Credential Access (TA0006)
در صورت وجود دسترسی به فایلهای داخلی یا حافظه پردازشی سرویس، امکان استخراج توکنها، سشنها یا کلیدهای ذخیرهشده در مسیر پردازش وجود دارد.
Defense Evasion (TA0005)
درخواستهای آلوده با الگوهای عادی HTTP/Network مخلوط میشود و امکان فرار از لاگهای ساده را دارد.
Lateral Movement (TA0008)
اگر مهاجم دسترسی به فایل یا اجرا بگیرد، میتواند از سرویس آسیبپذیر به دیگر سرویسهای متصل pivot کند
Impact (TA0040)
بسته به سطح دسترسی سرویس، اثر میتواند شامل افشای داده، نابودی فایل، اختلال سرویس یا اجرای کد باشد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-9072
- https://www.cvedetails.com/cve/CVE-2025-9072/
- https://mattermost.com/security-updates
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-9072
- https://vuldb.com/?id.323898
- https://nvd.nist.gov/vuln/detail/CVE-2025-9072
- https://cwe.mitre.org/data/definitions/601.html
