Plataforma
go
Componente
github.com/mattermost/mattermost
Corregido en
10.11.5
10.5.13
8.0.0-20250905150616-ba86dfc5876b
10.5.13+incompatible
10.5.13+incompatible
La vulnerabilidad CVE-2025-13870 afecta a Mattermost, específicamente a la funcionalidad de Boards. Esta falla de validación de permisos permite a usuarios no autorizados acceder a información sensible dentro de los Boards. La vulnerabilidad se ha solucionado en la versión 10.5.13+incompatible y se publicó el 8 de diciembre de 2025.
Un atacante podría explotar esta vulnerabilidad para acceder a información confidencial almacenada en los Boards de Mattermost sin la autorización adecuada. Esto podría incluir detalles de proyectos, discusiones internas, o cualquier otra información sensible compartida dentro de los Boards. El impacto potencial varía según la sensibilidad de la información almacenada, pero podría resultar en la divulgación de datos confidenciales, comprometiendo la integridad y la confidencialidad de la información de la organización. La falta de validación de permisos abre la puerta a un acceso no autorizado, similar a una brecha de seguridad en un sistema de gestión de proyectos.
La vulnerabilidad CVE-2025-13870 se publicó el 8 de diciembre de 2025. No se ha reportado explotación activa a la fecha. La evaluación de CVSS es LOW, lo que indica una probabilidad de explotación relativamente baja, aunque la vulnerabilidad sigue siendo un riesgo si no se mitiga. No se ha añadido a KEV a la fecha.
Estado del Exploit
EPSS
0.04% (12% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar Mattermost a la versión 10.5.13+incompatible o superior. Si la actualización inmediata no es posible, considere implementar controles de acceso más estrictos a los Boards, limitando el acceso solo a usuarios autorizados. Revise las configuraciones de permisos existentes para identificar y corregir cualquier configuración incorrecta. Implementar un sistema de auditoría para monitorear el acceso a los Boards y detectar cualquier actividad sospechosa. Después de la actualización, confirme que los permisos se aplican correctamente revisando los roles y permisos de los usuarios en los Boards.
Actualice Mattermost a la última versión disponible. Las versiones afectadas permiten acceso no autorizado a archivos y suscripciones en Boards. Consulte el anuncio de seguridad de Mattermost para obtener más detalles e instrucciones específicas de actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-13870 is a LOW severity vulnerability in Mattermost Boards that allows attackers to bypass user permission checks, potentially gaining unauthorized access to board data.
You are affected if you are running Mattermost versions prior to 10.5.13+incompatible and utilize the Boards feature.
Upgrade Mattermost to version 10.5.13+incompatible or later to remediate the vulnerability. Review and tighten board access controls as a temporary measure.
As of the publication date, there are no publicly known proof-of-concept exploits or active campaigns targeting CVE-2025-13870.
Refer to the official Mattermost security advisory on their website or security announcement channels for the most up-to-date information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo go.mod y te decimos al instante si estás afectado.