Plateforme
mattermost
Composant
mattermost
Corrigé dans
10.11.13
11.5.1
11.4.3
11.3.3
8.0.0-20260220133927-c29cf05d40f8
La vulnérabilité CVE-2026-28741 est une faille de Cross-Site Request Forgery (CSRF) affectant Mattermost, une plateforme de collaboration. Cette faille permet à un attaquant d'exploiter un utilisateur authentifié pour modifier ses paramètres d'authentification. Les versions concernées sont les 10.11.x (jusqu'à 10.11.12), 11.5.x (jusqu'à 11.5.0), 11.4.x (jusqu'à 11.4.2) et 11.3.x (jusqu'à 11.3.2). Une correction est disponible dans la version 11.5.1.
Un attaquant peut exploiter cette vulnérabilité CSRF en créant une page web malveillante qui, lorsqu'elle est visitée par un utilisateur Mattermost authentifié, envoie une requête non autorisée pour modifier la méthode d'authentification de l'utilisateur. Cela pourrait permettre à l'attaquant de prendre le contrôle du compte de l'utilisateur, d'accéder à des données sensibles ou de compromettre davantage le système. L'impact est amplifié si l'utilisateur affecté possède des privilèges d'administrateur, ce qui pourrait permettre à l'attaquant de contrôler l'ensemble de l'instance Mattermost. Cette vulnérabilité est similaire à d'autres failles CSRF où la validation des tokens est insuffisante.
La vulnérabilité CVE-2026-28741 a été divulguée le 2026-04-15. Il n'y a pas d'indication d'une exploitation active à ce jour. Aucun Proof of Concept (PoC) public n'est connu. La vulnérabilité n'a pas encore été ajoutée au catalogue KEV de CISA, ce qui suggère une faible probabilité d'exploitation à court terme (score EPSS faible).
Organizations utilizing Mattermost for team communication, particularly those with legacy deployments running vulnerable versions (10.11.0–11.5.1). Shared hosting environments where multiple users share a Mattermost instance are also at increased risk, as a compromised user could potentially affect other users on the same server.
• linux / server:
journalctl -u mattermost -f | grep -i "csrf"• generic web:
curl -I https://<mattermost_url>/auth/change_method | grep -i "csrf-token"• wordpress / composer / npm: (Not applicable, as Mattermost is not a WordPress plugin or Node.js package) • database (mysql, redis, mongodb, postgresql): (Not applicable, as the vulnerability does not directly involve database interaction) • windows / supply-chain: (Not applicable, as Mattermost is not a Windows application)
disclosure
Statut de l'Exploit
EPSS
0.02% (percentile 4%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à mettre à jour Mattermost vers la version 11.5.1 ou supérieure, qui corrige cette vulnérabilité. Si la mise à jour n'est pas immédiatement possible, il est recommandé de mettre en œuvre des mesures de sécurité temporaires. Bien qu'il n'y ait pas de contournement direct, l'implémentation d'une politique de sécurité du navigateur plus stricte, limitant les sites web autorisés à effectuer des actions au nom de l'utilisateur, peut réduire le risque. Il est également conseillé de sensibiliser les utilisateurs aux risques des liens suspects et des pages web non fiables. Après la mise à jour, vérifiez que les tokens CSRF sont correctement validés en effectuant des tests de sécurité.
Mettez à jour Mattermost à la version 11.5.1 ou supérieure, 10.11.13 ou supérieure, 11.3.3 ou supérieure, ou 11.4.3 ou supérieure pour atténuer la vulnérabilité. Cette mise à jour corrige le manque de validation des tokens CSRF sur un endpoint d'authentification, empêchant les attaques CSRF qui pourraient permettre la modification de la méthode d'authentification d'un utilisateur.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2026-28741 is a Cross-Site Request Forgery (CSRF) vulnerability in Mattermost that allows attackers to modify user authentication methods.
You are affected if you are running Mattermost versions 10.11.0–11.5.1. Upgrade to version 11.5.1 or later to resolve the issue.
Upgrade Mattermost to version 11.5.1 or later. Consider temporary workarounds like restricting access to the authentication endpoint if immediate upgrading is not possible.
There is currently no indication of active exploitation of CVE-2026-28741.
Refer to the official Mattermost advisory: MMSA-2026-00625.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.