CVE-2025-12421

plus petit que 1 minute de lecture

Mis à jour : November 30, 2025

Compte Compromis dans Mattermost

Une faille critique, identifiée comme CVE-2025-12421, affecte Mattermost dans plusieurs versions (11.0.x, 10.12.x, 10.11.x, 10.5.x). Cette vulnérabilité permet à un utilisateur authentifié de prendre le contrôle d’un autre compte.

Points Clés :

L’exploitation est possible lorsqu’un utilisateur change de méthode d’authentification en utilisant une adresse e-mail spécialement conçue.
La faille réside dans l’absence de vérification par l’application que le token utilisé lors de l’échange de code provienne du même flux d’authentification.

Vulnérabilité :

CVE-2025-12421

Conditions d’Exploitation :

La fonctionnalité ExperimentalEnableAuthenticationTransfer doit être activée.
La fonctionnalité RequireEmailVerification doit être désactivée.

Recommandations : Les versions affectées nécessitent une mise à jour pour corriger cette vulnérabilité. Il est conseillé aux utilisateurs de Mattermost de consulter les bulletins de sécurité officiels pour connaître les correctifs disponibles et les versions mises à jour.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-12421

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast