漏洞关键信息总结 漏洞概述 该提交修复了 Google Chat 和 Mattermost 集成中入站回调(inbound callback)和白名单(allowlist)检查不够严格的安全问题。具体而言,涉及对 Google Chat Add-on(附加组件)令牌的验证逻辑,防止未授权的 principal(主体)冒充或访问系统。 影响范围 (Google Chat 认证逻辑) (Google Chat 认证测试) (Google Chat Webhook 监控) (Mattermost 交互逻辑) 修复方案 1. 增强令牌验证:在 函数中增加了 参数的校验逻辑。 2. Principal 绑定检查:如果配置了预期的 Add-on Principal ( ),系统会检查传入令牌中的 principal 是否与之匹配。如果不匹配,请求将被拒绝并返回错误信息(如 "unexpected add-on principal")。 3. Webhook 处理更新:在 和 中传递并处理 。 4. Mattermost 集成加固:在 Mattermost 的交互处理逻辑中也应用了类似的命令门控(command-gating)和回调检查。 POC/测试代码提取 以下代码展示了修复后的验证逻辑,特别是针对 Add-on Principal 不匹配时的拒绝逻辑: