Mattermost Legal Hold Plugin में Authorization Bypass Missing Return After Permission Check के कारण

Mattermost Plugin Legal Hold संस्करण <=1.1.4, ServeHTTP में एक विफल प्राधिकरण जांच के बाद अनुरोध प्रसंस्करण को रोकने में विफल रहता है, जिससे एक प्रमाणित हमलावर प्लगइन के एंडपॉइंट्स पर तैयार API अनुरोधों के माध्यम से कानूनी होल्ड डेटा तक पहुंचने, बनाने, डाउनलोड करने और हटाने में सक्षम हो जाता है। Mattermost Advisory ID: MMSA-2026-00621