LOWCVE-2026-27769CVSS 2.7

Espaces de travail connectés : un serveur distant malveillant peut manipuler le statut d'un utilisateur arbitraire

Plateforme

mattermost

Composant

mattermost

Corrigé dans

10.11.13

8.0.0-20260316060126-bc1a2b34b1f9

AI Confidence: highNVDEPSS 0.0%Révisé: avr. 2026

Voir sur NVD

Sauvegarder

La vulnérabilité CVE-2026-27769 affecte Mattermost dans les versions 10.11.0 à 11.5.0. Elle permet à un serveur distant malveillant, connecté via la fonctionnalité Connected Workspaces, de modifier le statut affiché des utilisateurs locaux. Cette faille de validation de la propriété des utilisateurs peut entraîner une manipulation de l'affichage du statut. Une version corrigée, 10.11.13, est disponible.

Impact et Scénarios d'Attaque

Mattermost a publié une alerte de sécurité (MMSA-2026-00603) concernant la vulnérabilité CVE-2026-27769. Cette vulnérabilité affecte les versions de Mattermost 10.11.x antérieures à la 10.11.13. Elle permet à un serveur distant malveillant connecté via la fonctionnalité d'espaces de travail connectés de modifier le statut affiché des utilisateurs locaux. La faille réside dans l'absence de validation adéquate de la propriété de l'utilisateur au sein de l'espace de travail connecté correct. Cela pourrait entraîner la manipulation des informations de statut de l'utilisateur, ce qui pourrait avoir des implications sur la perception de la disponibilité et de l'activité des utilisateurs au sein de la plateforme Mattermost. La gravité de cette vulnérabilité est classée comme élevée, avec un score CVSS 2.7 de 10.11.13.

Contexte d'Exploitation

Un attaquant ayant accès à un serveur connecté via la fonctionnalité d'espaces de travail connectés pourrait exploiter cette vulnérabilité. L'attaquant pourrait envoyer des requêtes à l'API d'espaces de travail connectés pour modifier le statut des utilisateurs locaux, les faisant apparaître comme absents ou disponibles lorsqu'ils ne le sont pas. Cela pourrait être utilisé pour induire les autres utilisateurs en erreur, perturber la communication ou même dissimuler des activités malveillantes. La complexité de l'exploitation est relativement faible, nécessitant un accès à un serveur connecté et une connaissance de l'API. La probabilité d'exploitation est modérée, en fonction de la prévalence de la fonctionnalité d'espaces de travail connectés et de la disponibilité de serveurs compromis.

Renseignement sur les Menaces

Statut de l'Exploit

Preuve de ConceptInconnu

CISA KEVNO

Exposition InternetÉlevée

Rapports1 rapport de menace

EPSS

0.03% (percentile 9%)

CISA SSVC

Exploitationnone

Automatisableno

Impact Techniquepartial

Vecteur CVSS

Logiciel Affecté

Composantmattermost

FournisseurMattermost

Plage affectéeCorrigé dans

10.11.0 – 10.11.1210.11.13

8.0.0-20250721062209-4952acea88ce8.0.0-20260316060126-bc1a2b34b1f9

Classification de Faiblesse (CWE)

CWE-862

Chronologie

Réservé2026-03-16
Publiée2026-04-15
EPSS mis à jour2026-04-22

Mitigation et Contournements

L'atténuation principale de cette vulnérabilité consiste à mettre à niveau Mattermost vers la version 10.11.13 ou supérieure. Cette version inclut la correction nécessaire pour valider correctement la propriété de l'utilisateur dans les espaces de travail connectés. Il est fortement recommandé d'appliquer cette mise à niveau dès que possible pour protéger votre instance Mattermost contre les attaques potentielles. De plus, examinez la configuration de vos espaces de travail connectés pour vous assurer que seuls les serveurs de confiance sont connectés. Surveillez les journaux de Mattermost à la recherche d'activités inhabituelles liées aux API d'espaces de travail connectés. La mise à niveau est la solution la plus efficace et recommandée.

Comment corrigertraduction en cours…

Actualice Mattermost a la versión 10.11.13 o superior para mitigar la vulnerabilidad. Esta actualización corrige la falta de validación adecuada de la pertenencia al Connected Workspace, previniendo la manipulación del estado del usuario por parte de servidores remotos maliciosos.

Newsletter Sécurité CVE

Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.

Questions fréquentes

Qu'est-ce que CVE-2026-27769 dans Mattermost ?

Les espaces de travail connectés permettent à plusieurs instances de Mattermost de communiquer entre elles, facilitant la collaboration entre différentes équipes ou services.

Suis-je affecté(e) par CVE-2026-27769 dans Mattermost ?

Vous pouvez vérifier votre version de Mattermost en accédant à la page d'administration du système. La version sera affichée dans la section des informations système.

Comment corriger CVE-2026-27769 dans Mattermost ?

Si vous ne pouvez pas mettre à niveau immédiatement, envisagez de restreindre l'accès à l'API d'espaces de travail connectés aux seuls serveurs de confiance.

CVE-2026-27769 est-il activement exploité ?

Il n'existe pas d'outil spécifique pour détecter cette vulnérabilité. Le meilleur moyen de déterminer si vous êtes vulnérable est de vérifier votre version de Mattermost.

Où trouver l'avis officiel de Mattermost pour CVE-2026-27769 ?

Vous pouvez trouver plus d'informations sur cette vulnérabilité dans l'alerte de sécurité de Mattermost : MMSA-2026-00603.

NextGuard

Vulnérabilités

Ton projet est-il affecté ?

Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.

Scanner gratuitement

Rechercher des CVE

Que signifient ces métriques?

Attack Vector: Réseau — exploitable à distance via internet. Aucun accès physique ou local requis.
Attack Complexity: Faible — aucune condition spéciale requise. Exploitable de manière fiable.
Privileges Required: Élevé — un compte administrateur ou privilégié est requis.
User Interaction: Aucune — attaque automatique et silencieuse. La victime ne fait rien.
Scope: Inchangé — impact limité au composant vulnérable.
Confidentiality: Aucun — aucun impact sur la confidentialité.
Integrity: Faible — l'attaquant peut modifier certaines données avec un impact limité.
Availability: Aucun — aucun impact sur la disponibilité.