CVE-2026-22880Mattermost Mobile Apps在特定版本中存在SSO认证绕过漏洞。由于应用程序未能正确验证SSO认证回调的来源,攻击者若控制了一个恶意的Mattermost服务器,便可以通过移动应用程序中继SSO代码交换流程。这一漏洞使得攻击者能够窃取用户在合法Mattermost服务器上的登录凭证,从而严重威胁用户账户安全。
该漏洞的核心原理在于移动端客户端对OAuth/OpenID Connect等SSO协议中回调请求的源验证缺失。在合法的SSO流程中,客户端应用应当严格校验接收到认证响应的来源服务器是否为受信任的身份提供商(IdP)。然而,受影响的Mattermost移动应用版本仅关注回调数据的有效性,忽略了请求发起方的身份真实性。攻击者利用这一缺陷,首先部署一个恶意的Mattermost服务器,并诱导受害者通过移动应用与其交互或发起登录请求。当应用接收到恶意服务器返回的SSO回调时,由于缺乏源验证机制,应用会错误地信任该回调。随后,攻击者利用移动应用作为代理,将受害者的授权请求中继至合法的Mattermost服务器,从而截获授权码或会话令牌,最终实现账户接管和凭证窃取。