Plateforme
mattermost
Composant
legal-hold
Corrigé dans
1.1.5
La vulnérabilité CVE-2026-3524 affecte le plugin Legal Hold de Mattermost, versions comprises entre 0.0.0 et 1.1.5 incluses. Elle réside dans un défaut de gestion des erreurs d'autorisation, permettant à un attaquant authentifié d'accéder, de créer, de télécharger et de supprimer des données de conservation légale via des requêtes API malveillantes. Cette faille peut entraîner une compromission significative des données sensibles. La version 1.1.5 corrige cette vulnérabilité.
La vulnérabilité CVE-2026-3524 dans le plugin Legal Hold de Mattermost (versions <=1.1.4) permet à un attaquant authentifié d'accéder, de créer, de télécharger et de supprimer des données de conservation légale via des requêtes API manipulées vers les points d'extrémité du plugin. Cela est dû à une défaillance dans l'arrêt du traitement des requêtes après une vérification d'autorisation infructueuse dans ServeHTTP. Un attaquant ayant un accès authentifié au système Mattermost pourrait exploiter cette vulnérabilité pour compromettre la confidentialité, l'intégrité et la disponibilité des données de conservation légale, ce qui pourrait entraîner des conséquences importantes en matière de conformité réglementaire et de sécurité de l'information. La gravité de la vulnérabilité est notée 8,3 sur l'échelle CVSS, ce qui indique un risque élevé.
Un attaquant authentifié au sein de Mattermost, disposant de privilèges minimaux, pourrait exploiter cette vulnérabilité. L'attaquant devrait construire des requêtes API spécifiques pour interagir avec les points d'extrémité du plugin Legal Hold. L'absence d'une validation d'autorisation appropriée permet à l'attaquant de contourner les contrôles d'accès et de manipuler les données de conservation légale. L'exploitation est relativement simple une fois que l'attaquant a obtenu un accès authentifié au système. La nature de la vulnérabilité implique que des données sensibles de conservation légale pourraient être compromises sans détection immédiate.
Organizations utilizing Mattermost for compliance and legal hold purposes are at significant risk. This includes legal teams, compliance officers, and IT administrators responsible for data governance. Specifically, deployments relying heavily on the Legal Hold Plugin for eDiscovery or regulatory compliance are particularly vulnerable.
• mattermost / plugin:
# Check plugin version
/opt/mattermost/plugins/legal_hold/plugin.json | grep version• mattermost / audit logs:
# Search for unauthorized access attempts to Legal Hold endpoints
grep 'legal_hold' /var/log/mattermost/audit.log• generic web:
# Check for exposed Legal Hold API endpoints
curl -I https://mattermost.example.com/plugins/legal_hold/api/v1/legal_holdsdisclosure
Statut de l'Exploit
EPSS
0.02% (percentile 4%)
CISA SSVC
Vecteur CVSS
La solution pour atténuer ce risque est de mettre à niveau le plugin Legal Hold vers la version 1.1.5 ou supérieure. Cette version inclut une correction qui arrête le traitement des requêtes après une vérification d'autorisation infructueuse, éliminant ainsi la possibilité d'un accès non autorisé aux données de conservation légale. Il est fortement recommandé d'appliquer cette mise à jour dès que possible pour protéger votre instance Mattermost et les données associées. De plus, examinez les autorisations des utilisateurs et les politiques d'accès pour vous assurer que seuls les utilisateurs autorisés ont accès aux données de conservation légale. Surveillez les journaux Mattermost à la recherche d'activités suspectes.
Actualice el plugin Legal Hold a la versión 1.1.5 o superior para mitigar la vulnerabilidad de bypass de autorización. Esta actualización corrige la falta de verificación de permisos adecuada, previniendo el acceso no autorizado a los datos de retención legal.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
Un Legal Hold est un mécanisme permettant de préserver les données pertinentes pour les litiges, les audits ou les enquêtes. Il empêche la suppression ou la modification de ces données.
Vous pouvez vérifier la version du plugin dans l'interface d'administration de Mattermost, dans la section des plugins.
Si vous ne pouvez pas mettre à niveau immédiatement, envisagez de restreindre l'accès au plugin Legal Hold à un groupe limité d'utilisateurs de confiance.
Examinez les journaux Mattermost à la recherche de requêtes API inhabituelles ou non autorisées vers le plugin Legal Hold.
Vous pouvez trouver plus d'informations dans le Mattermost Advisory ID: MMSA-2026-00621 et l'entrée CVE: CVE-2026-3524.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.