CVE-2025-55070CVE-2025-55070是Mattermost企业协作平台中的一个中等严重性安全漏洞。该漏洞影响Mattermost 11以下版本,核心问题在于系统未能正确强制执行WebSocket连接的多因素认证(MFA)机制。攻击者可以利用这一缺陷,在不完成MFA验证的情况下建立WebSocket连接,从而访问敏感信息并获取通过WebSocket事件传输的机密数据。此漏洞的CVSS评分为6.5,属于中等严重性级别,主要影响系统的机密性。攻击向量为网络层面,无需特殊权限即可发起攻击,且无需用户交互。漏洞由[email protected]发现并报告,披露日期为2025年11月14日。对于使用Mattermost进行企业通信的组织而言,该漏洞可能导致敏感业务信息、团队沟通内容和系统配置数据被未授权访问。
Mattermost平台使用WebSocket协议实现实时消息推送、状态同步和事件通知功能。在正常的安全架构中,当用户启用多因素认证后,所有关键操作都应经过MFA验证。然而,在受影响版本中,WebSocket握手过程存在认证缺陷。具体而言,服务器在建立WebSocket连接时,仅验证了用户的初始身份凭证(如用户名和密码或单因素认证),但未能强制执行MFA挑战。攻击者可以:1)使用有效但未完成MFA的用户凭证建立WebSocket连接;2)连接建立后,通过监听WebSocket事件流获取敏感通知、消息更新和系统事件;3)可能获取用户头像变更、频道活动、提及通知等敏感信息。由于WebSocket是持久连接,攻击者可以在单次连接中持续监听大量实时数据。修复版本已在WebSocket握手流程中增加了MFA状态检查,对未完成MFA验证的连接请求予以拒绝。