प्लेटफ़ॉर्म
mattermost
घटक
mattermost
में ठीक किया गया
10.11.13
8.0.0-20260316060126-bc1a2b34b1f9
CVE-2026-27769 Mattermost में एक भेद्यता है जो Connected Workspaces API के माध्यम से स्थानीय उपयोगकर्ताओं की स्थिति को बदलने की अनुमति देती है। यह भेद्यता तब उत्पन्न होती है जब Mattermost संस्करण 10.11.0 से 11.5.0 तक सही ढंग से यह सत्यापित करने में विफल रहता है कि उपयोगकर्ता सही Connected Workspace के स्वामित्व में हैं। इस भेद्यता का प्रभाव उपयोगकर्ताओं की गलत जानकारी प्रदर्शित करना हो सकता है। संस्करण 10.11.13 में एक पैच जारी किया गया है।
Mattermost ने CVE-2026-27769 से संबंधित एक सुरक्षा सलाहकार (MMSA-2026-00603) जारी किया है। यह भेद्यता Mattermost के 10.11.13 से पहले के 10.11.x संस्करणों को प्रभावित करती है। यह Connected Workspaces सुविधा के माध्यम से जुड़े दुर्भावनापूर्ण रिमोट सर्वर को स्थानीय उपयोगकर्ताओं की प्रदर्शित स्थिति को संशोधित करने की अनुमति देता है। यह दोष Connected Workspace के भीतर उपयोगकर्ता स्वामित्व के अपर्याप्त सत्यापन में निहित है। इसके परिणामस्वरूप उपयोगकर्ता स्थिति जानकारी में हेरफेर हो सकता है, जिससे Mattermost प्लेटफ़ॉर्म के भीतर उपयोगकर्ता उपलब्धता और गतिविधि की धारणा प्रभावित हो सकती है। इस भेद्यता की गंभीरता को उच्च के रूप में वर्गीकृत किया गया है, जिसमें CVSS 2.7 स्कोर 10.11.13 है।
Connected Workspaces सुविधा के माध्यम से जुड़े सर्वर तक पहुंच रखने वाला एक हमलावर इस भेद्यता का फायदा उठा सकता है। हमलावर Connected Workspaces API को अनुरोध भेज सकता है ताकि स्थानीय उपयोगकर्ताओं की स्थिति को संशोधित किया जा सके, जिससे वे अनुपस्थित या उपलब्ध दिखाई दें, भले ही ऐसा न हो। इसका उपयोग अन्य उपयोगकर्ताओं को गुमराह करने, संचार को बाधित करने या दुर्भावनापूर्ण गतिविधियों को छिपाने के लिए किया जा सकता है। शोषण की जटिलता अपेक्षाकृत कम है, क्योंकि इसके लिए कनेक्टेड सर्वर तक पहुंच और API का ज्ञान आवश्यक है। शोषण की संभावना मध्यम है, जो Connected Workspaces सुविधा की व्यापकता और समझौता किए गए सर्वरों की उपलब्धता पर निर्भर करती है।
एक्सप्लॉइट स्थिति
EPSS
0.03% (9% शतमक)
CISA SSVC
CVSS वेक्टर
इस भेद्यता के लिए प्राथमिक शमन Mattermost को संस्करण 10.11.13 या उच्चतर में अपग्रेड करना है। इस संस्करण में आवश्यक फिक्स शामिल है ताकि Connected Workspaces में उपयोगकर्ता स्वामित्व को सही ढंग से सत्यापित किया जा सके। संभावित हमलों से अपने Mattermost इंस्टेंस की रक्षा के लिए इस अपग्रेड को जल्द से जल्द लागू करने की दृढ़ता से अनुशंसा की जाती है। इसके अतिरिक्त, अपने Connected Workspaces कॉन्फ़िगरेशन की समीक्षा करें ताकि यह सुनिश्चित किया जा सके कि केवल विश्वसनीय सर्वर जुड़े हुए हैं। Connected Workspaces API से संबंधित किसी भी असामान्य गतिविधि के लिए Mattermost लॉग की निगरानी करें। अपग्रेड सबसे प्रभावी और अनुशंसित समाधान है।
Actualice Mattermost a la versión 10.11.13 o superior para mitigar la vulnerabilidad. Esta actualización corrige la falta de validación adecuada de la pertenencia al Connected Workspace, previniendo la manipulación del estado del usuario por parte de servidores remotos maliciosos.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
कनेक्टेड वर्कस्पेस कई Mattermost इंस्टेंस को एक-दूसरे के साथ संवाद करने की अनुमति देते हैं, जिससे विभिन्न टीमों या विभागों के बीच सहयोग की सुविधा मिलती है।
आप सिस्टम एडमिन पेज तक पहुंचकर अपने Mattermost संस्करण को सत्यापित कर सकते हैं। संस्करण सिस्टम जानकारी अनुभाग में प्रदर्शित होगा।
यदि आप तुरंत अपग्रेड नहीं कर सकते हैं, तो Connected Workspaces API तक पहुंच को केवल विश्वसनीय सर्वरों तक सीमित करने पर विचार करें।
इस भेद्यता का पता लगाने के लिए कोई विशिष्ट टूल नहीं है। यह निर्धारित करने का सबसे अच्छा तरीका है कि आप कमजोर हैं या नहीं, अपने Mattermost संस्करण को सत्यापित करना है।
आप Mattermost सुरक्षा सलाहकार में इस भेद्यता के बारे में अधिक जानकारी पा सकते हैं: MMSA-2026-00603।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।