प्लेटफ़ॉर्म
mattermost
घटक
legal-hold
में ठीक किया गया
1.1.5
CVE-2026-3524 मैटरमोस्ट लीगल होल्ड प्लगइन में एक भेद्यता है जो प्रमाणित हमलावरों को अनधिकृत डेटा एक्सेस करने की अनुमति देती है। ServeHTTP में विफल प्रमाणीकरण जांच के बाद अनुरोध प्रसंस्करण को रोकने में विफलता के कारण यह भेद्यता उत्पन्न होती है, जिससे हमलावर कानूनी होल्ड डेटा तक पहुंच सकता है। यह भेद्यता मैटरमोस्ट लीगल होल्ड प्लगइन के संस्करण 0.0.0 से 1.1.5 तक के संस्करणों को प्रभावित करती है। संस्करण 1.1.5 में एक पैच जारी किया गया है जो इस भेद्यता को ठीक करता है।
Mattermost के Legal Hold प्लगइन (संस्करण <=1.1.4) में CVE-2026-3524 एक प्रमाणित हमलावर को प्लगइन के एंडपॉइंट्स पर तैयार किए गए API अनुरोधों के माध्यम से कानूनी होल्ड डेटा तक पहुंचने, बनाने, डाउनलोड करने और हटाने की अनुमति देता है। यह ServeHTTP में प्रमाणीकरण जांच विफल होने पर अनुरोध प्रसंस्करण को रोकने में विफलता के कारण है। Mattermost सिस्टम तक प्रमाणित पहुंच रखने वाला एक हमलावर इस भेद्यता का उपयोग कानूनी होल्ड डेटा की गोपनीयता, अखंडता और उपलब्धता से समझौता करने के लिए कर सकता है, जिससे नियामक अनुपालन और सूचना सुरक्षा के महत्वपूर्ण परिणाम हो सकते हैं। इस भेद्यता की गंभीरता को CVSS पैमाने पर 8.3 के रूप में रेट किया गया है, जो उच्च जोखिम दर्शाता है।
Mattermost के भीतर एक प्रमाणित हमलावर, न्यूनतम विशेषाधिकारों के साथ, इस भेद्यता का फायदा उठा सकता है। हमलावर को Legal Hold प्लगइन के एंडपॉइंट्स के साथ इंटरैक्ट करने के लिए विशिष्ट API अनुरोधों का निर्माण करना होगा। उचित प्रमाणीकरण सत्यापन की कमी हमलावर को एक्सेस नियंत्रण को बायपास करने और कानूनी होल्ड डेटा में हेरफेर करने की अनुमति देती है। एक बार हमलावर को सिस्टम तक प्रमाणित पहुंच प्राप्त हो जाने के बाद, शोषण अपेक्षाकृत सीधा है। इस भेद्यता की प्रकृति बताती है कि संवेदनशील कानूनी होल्ड डेटा का तुरंत पता लगाए बिना समझौता किया जा सकता है।
Organizations utilizing Mattermost for compliance and legal hold purposes are at significant risk. This includes legal teams, compliance officers, and IT administrators responsible for data governance. Specifically, deployments relying heavily on the Legal Hold Plugin for eDiscovery or regulatory compliance are particularly vulnerable.
• mattermost / plugin:
# Check plugin version
/opt/mattermost/plugins/legal_hold/plugin.json | grep version• mattermost / audit logs:
# Search for unauthorized access attempts to Legal Hold endpoints
grep 'legal_hold' /var/log/mattermost/audit.log• generic web:
# Check for exposed Legal Hold API endpoints
curl -I https://mattermost.example.com/plugins/legal_hold/api/v1/legal_holdsdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.02% (4% शतमक)
CISA SSVC
CVSS वेक्टर
इस जोखिम को कम करने का समाधान Legal Hold प्लगइन को संस्करण 1.1.5 या उच्चतर में अपग्रेड करना है। इस संस्करण में एक फिक्स शामिल है जो प्रमाणीकरण जांच विफल होने पर अनुरोध प्रसंस्करण को रोकता है, जिससे कानूनी होल्ड डेटा तक अनधिकृत पहुंच की संभावना समाप्त हो जाती है। अपने Mattermost इंस्टेंस और संबंधित डेटा की सुरक्षा के लिए इस अपडेट को जल्द से जल्द लागू करने की जोरदार सिफारिश की जाती है। इसके अतिरिक्त, उपयोगकर्ता अनुमतियों और एक्सेस नीतियों की समीक्षा करें ताकि यह सुनिश्चित किया जा सके कि केवल अधिकृत उपयोगकर्ताओं के पास कानूनी होल्ड डेटा तक पहुंच हो। संदिग्ध गतिविधि के लिए Mattermost लॉग की निगरानी करें।
Actualice el plugin Legal Hold a la versión 1.1.5 o superior para mitigar la vulnerabilidad de bypass de autorización. Esta actualización corrige la falta de verificación de permisos adecuada, previniendo el acceso no autorizado a los datos de retención legal.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
कानूनी होल्ड मुकदमेबाजी, ऑडिट या जांच के लिए प्रासंगिक डेटा को संरक्षित करने के लिए एक तंत्र है। यह इस डेटा को हटाने या संशोधित करने से रोकता है।
आप Mattermost व्यवस्थापन इंटरफ़ेस में, प्लगइन अनुभाग के अंतर्गत प्लगइन संस्करण को सत्यापित कर सकते हैं।
यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो Legal Hold प्लगइन तक पहुंच को विश्वसनीय उपयोगकर्ताओं के एक छोटे समूह तक सीमित करने पर विचार करें।
Legal Hold प्लगइन के लिए असामान्य या अनधिकृत API अनुरोधों के लिए Mattermost लॉग की जांच करें।
आप Mattermost एडवाइजरी आईडी: MMSA-2026-00621 और CVE प्रविष्टि: CVE-2026-3524 में अधिक जानकारी पा सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।