Plataforma
go
Componente
github.com/mattermost/mattermost-server
Corregido en
10.5.2
9.11.10
10.5.2
9.11.10+incompatible
9.11.10+incompatible
La vulnerabilidad CVE-2025-27538 afecta a Mattermost Server, específicamente a la falta de autenticación para ciertas funciones críticas. Esta omisión permite a atacantes no autenticados acceder y potencialmente manipular estas funciones, comprometiendo la seguridad de la plataforma. La vulnerabilidad se ha identificado en versiones anteriores a 9.11.10+incompatible y se recomienda aplicar la actualización para solucionar el problema.
La falta de autenticación en funciones críticas de Mattermost Server puede tener un impacto significativo en la seguridad de la organización. Un atacante podría, por ejemplo, modificar la configuración del servidor, acceder a datos sensibles de los usuarios o incluso tomar control del sistema. La severidad de este impacto depende de la criticidad de las funciones afectadas y del nivel de acceso que el atacante pueda obtener. La ausencia de autenticación elimina una barrera de seguridad fundamental, facilitando la explotación y el movimiento lateral dentro del entorno Mattermost.
La vulnerabilidad fue publicada el 22 de abril de 2025. Actualmente no se dispone de información sobre explotación activa en campañas conocidas. No se ha añadido a la lista KEV de CISA, y la puntuación CVSS de 2.2 indica una baja probabilidad de explotación generalizada. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar posibles intentos de explotación.
Estado del Exploit
EPSS
0.18% (39% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-27538 es actualizar Mattermost Server a la versión 9.11.10+incompatible o superior, donde la vulnerabilidad ha sido corregida. Si la actualización no es inmediatamente posible, se recomienda revisar la configuración del servidor para identificar y restringir el acceso a las funciones críticas afectadas. Implementar reglas de firewall para limitar el acceso a estas funciones desde fuentes no confiables también puede ayudar a reducir el riesgo. Verifique después de la actualización que las funciones críticas requieran autenticación y que los usuarios tengan los permisos adecuados.
Actualice Mattermost a una versión posterior a 10.6.0. Si no es posible actualizar inmediatamente, revise los permisos de usuario y restrinja el acceso a la función 'edit_other_users' solo a los administradores confiables. Monitoree la actividad de los usuarios con permisos elevados para detectar cualquier actividad sospechosa.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-27538 is a LOW severity vulnerability in Mattermost Server that allows attackers to bypass authentication controls and access critical functionalities without proper authorization, impacting versions prior to 9.11.10+incompatible.
You are affected if you are running Mattermost Server versions prior to 9.11.10+incompatible. Check your current version using /opt/mattermost/bin/mattermost version and upgrade immediately if necessary.
Upgrade Mattermost Server to version 9.11.10+incompatible or later. Review Mattermost's release notes for potential breaking changes before upgrading.
As of April 22, 2025, there are no publicly known active campaigns or Proof-of-Concept (POC) exploits for CVE-2025-27538.
Refer to the Mattermost security advisories page for the latest information and official announcements regarding CVE-2025-27538: [https://mattermost.com/security/](https://mattermost.com/security/)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo go.mod y te decimos al instante si estás afectado.