Plattform
mattermost
Komponente
mattermost
Behoben in
10.11.13
8.0.0-20260316060126-bc1a2b34b1f9
CVE-2026-27769 is a security vulnerability affecting Mattermost versions 10.11.0 through 11.5.0. This flaw allows a malicious remote server, connected via the Connected Workspaces feature, to modify the displayed status of local users. The vulnerability stems from insufficient validation of user ownership within the Connected Workspaces API, potentially leading to misleading user status information. An update to version 10.11.13 resolves this issue.
Mattermost hat eine Sicherheitswarnung (MMSA-2026-00603) bezüglich der Schwachstelle CVE-2026-27769 veröffentlicht. Diese Schwachstelle betrifft Mattermost-Versionen 10.11.x vor 10.11.13. Sie ermöglicht einem bösartigen Remote-Server, der über die Funktion „Verbundene Arbeitsbereiche“ verbunden ist, den angezeigten Status lokaler Benutzer zu ändern. Der Fehler liegt in der unzureichenden Validierung des Benutzerbesitzes innerhalb des richtigen verbundenen Arbeitsbereichs. Dies könnte zu einer Manipulation der Benutzerstatusinformationen führen, was sich auf die Wahrnehmung der Benutzerverfügbarkeit und -aktivität innerhalb der Mattermost-Plattform auswirken könnte. Die Schwere dieser Schwachstelle wird als hoch eingestuft, mit einem CVSS 2.7-Wert von 10.11.13.
Ein Angreifer, der Zugriff auf einen Server hat, der über die Funktion „Verbundene Arbeitsbereiche“ verbunden ist, könnte diese Schwachstelle ausnutzen. Der Angreifer könnte Anfragen an die Connected Workspaces API senden, um den Status lokaler Benutzer zu ändern, sodass sie als abwesend oder verfügbar erscheinen, obwohl dies nicht der Fall ist. Dies könnte verwendet werden, um andere Benutzer zu täuschen, die Kommunikation zu stören oder sogar bösartige Aktivitäten zu verschleiern. Die Komplexität der Ausnutzung ist relativ gering, da ein Zugriff auf einen verbundenen Server und Kenntnisse der API erforderlich sind. Die Wahrscheinlichkeit einer Ausnutzung ist moderat, abhängig von der Verbreitung der Funktion „Verbundene Arbeitsbereiche“ und der Verfügbarkeit kompromittierter Server.
Exploit-Status
EPSS
0.03% (9% Perzentil)
CISA SSVC
CVSS-Vektor
Die primäre Abhilfemaßnahme für diese Schwachstelle besteht darin, Mattermost auf Version 10.11.13 oder höher zu aktualisieren. Diese Version enthält die notwendige Korrektur, um die Benutzerbesitzrechte in verbundenen Arbeitsbereichen korrekt zu validieren. Es wird dringend empfohlen, dieses Update so bald wie möglich anzuwenden, um Ihre Mattermost-Instanz vor potenziellen Angriffen zu schützen. Überprüfen Sie außerdem die Konfigurationen Ihrer verbundenen Arbeitsbereiche, um sicherzustellen, dass nur vertrauenswürdige Server verbunden sind. Überwachen Sie die Mattermost-Protokolle auf ungewöhnliche Aktivitäten im Zusammenhang mit den Connected Workspaces APIs. Das Update ist die effektivste und empfohlene Lösung.
Actualice Mattermost a la versión 10.11.13 o superior para mitigar la vulnerabilidad. Esta actualización corrige la falta de validación adecuada de la pertenencia al Connected Workspace, previniendo la manipulación del estado del usuario por parte de servidores remotos maliciosos.
Schwachstellenanalysen und kritische Warnungen direkt in deinen Posteingang.
Verbundene Arbeitsbereiche ermöglichen es mehreren Mattermost-Instanzen, miteinander zu kommunizieren und so die Zusammenarbeit zwischen verschiedenen Teams oder Abteilungen zu erleichtern.
Sie können Ihre Mattermost-Version überprüfen, indem Sie die Systemadministrationsseite aufrufen. Die Version wird im Abschnitt Systeminformationen angezeigt.
Wenn Sie nicht sofort aktualisieren können, sollten Sie den Zugriff auf die Connected Workspaces API auf vertrauenswürdige Server beschränken.
Es gibt kein spezielles Tool, um diese Schwachstelle zu erkennen. Der beste Weg, um festzustellen, ob Sie anfällig sind, besteht darin, Ihre Mattermost-Version zu überprüfen.
Weitere Informationen zu dieser Schwachstelle finden Sie in der Sicherheitswarnung von Mattermost: MMSA-2026-00603.
Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.