CVE-2026-3524: Mattermost Legal Hold Plugin - ¡Acceso No Autorizado!
Plataforma
mattermost
Componente
legal-hold
Corregido en
1.1.5
Se ha descubierto una vulnerabilidad en el plugin Legal Hold de Mattermost, en versiones anteriores o iguales a 1.1.4. Esta falla permite a un atacante autenticado acceder, crear, descargar y eliminar datos de retención legal a través de solicitudes API manipuladas, debido a una falta de verificación de autorización adecuada. Mattermost Advisory ID: MMSA-2026-00621. Se recomienda actualizar a la versión 1.1.5 para mitigar este riesgo.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-3524?
Es una vulnerabilidad en Mattermost Legal Hold Plugin que permite el acceso no autorizado a datos legales.
¿Estoy en riesgo?
Si utiliza Mattermost Legal Hold Plugin en versiones anteriores o iguales a 1.1.4, es vulnerable.
¿Cómo puedo solucionarlo?
Actualice el plugin a la versión 1.1.5 para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis