HIGHCVE-2026-3524CVSS 8.3

Mattermost Legal Hold プラグインにおける認証バイパス (Authorization Bypass) - 権限チェック後のリターン処理の欠如

Q: CVE-2026-3524 とは何ですか？（Mattermost Legal Hold Plugin）

法的保持とは、訴訟、監査、または調査に関連するデータを保持するためのメカニズムです。このデータの削除または変更を防ぎます。

Q: Mattermost Legal Hold Plugin の CVE-2026-3524 による影響を受けていますか？

Mattermostの管理インターフェースのプラグインセクションで、プラグインのバージョンを確認できます。

Q: Mattermost Legal Hold Plugin の CVE-2026-3524 を修正するにはどうすればよいですか？

すぐにアップデートできない場合は、Legal Holdプラグインへのアクセスを、信頼できる限られたユーザーグループに制限することを検討してください。

Q: CVE-2026-3524 は積極的に悪用されていますか？

Legal Holdプラグインへの異常または不正なAPIリクエストについて、Mattermostログを確認してください。

Q: CVE-2026-3524 に関する Mattermost Legal Hold Plugin の公式アドバイザリはどこで確認できますか？

Mattermost Advisory ID: MMSA-2026-00621およびCVEエントリ: CVE-2026-3524で、詳細情報を見つけることができます。

プラットフォーム

mattermost

コンポーネント

legal-hold

修正版

1.1.5

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

Mattermost Legal Hold Pluginのバージョン0.0.0から1.1.4には、認証チェック失敗後もリクエスト処理を停止しない脆弱性が存在します。これにより、認証された攻撃者がAPIリクエストを操作し、法的保持データへのアクセス、作成、ダウンロード、削除を実行する可能性があります。Mattermost Advisory ID: MMSA-2026-00621。バージョン1.1.5で修正されています。

影響と攻撃シナリオ

MattermostのLegal Holdプラグイン（バージョン<=1.1.4）におけるCVE-2026-3524は、認証された攻撃者が、プラグインのエンドポイントへの細工されたAPIリクエストを介して、法的保持データをアクセス、作成、ダウンロード、削除することを可能にします。これは、ServeHTTP内の認証チェックの失敗後にリクエスト処理を停止しないことに起因します。Mattermostシステムへの認証されたアクセスを持つ攻撃者は、この脆弱性を悪用して、法的保持データの機密性、完全性、および可用性を損なう可能性があり、規制遵守および情報セキュリティの結果に重大な影響を与える可能性があります。この脆弱性の深刻度は、CVSSスケールで8.3と評価されており、高いリスクを示しています。

悪用の状況

Mattermost内の認証された攻撃者は、最小限の権限でこの脆弱性を悪用できます。攻撃者は、Legal Holdプラグインのエンドポイントと対話するために、特定のAPIリクエストを構築する必要があります。適切な認証検証の欠如により、攻撃者はアクセス制御を回避し、法的保持データを操作できます。攻撃者がシステムへの認証されたアクセスを取得すると、悪用は比較的簡単です。この脆弱性の性質は、機密の法的保持データが即座に検出されずに侵害される可能性があることを示唆しています。

リスク対象者翻訳中…

Organizations utilizing Mattermost for compliance and legal hold purposes are at significant risk. This includes legal teams, compliance officers, and IT administrators responsible for data governance. Specifically, deployments relying heavily on the Legal Hold Plugin for eDiscovery or regulatory compliance are particularly vulnerable.

検出手順翻訳中…

• mattermost / plugin:

# Check plugin version
/opt/mattermost/plugins/legal_hold/plugin.json | grep version

• mattermost / audit logs:

# Search for unauthorized access attempts to Legal Hold endpoints
grep 'legal_hold' /var/log/mattermost/audit.log

• generic web:

# Check for exposed Legal Hold API endpoints
curl -I https://mattermost.example.com/plugins/legal_hold/api/v1/legal_holds

攻撃タイムライン

2026-04-06Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート3 件の脅威レポート

EPSS

0.02% (4% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

影響を受けるソフトウェア

コンポーネントlegal-hold

ベンダーMattermost

影響範囲修正版

0.0.0 – 1.1.41.1.5

弱点分類 (CWE)

CWE-862

タイムライン

予約済み2026-03-04
公開日2026-04-06
更新日2026-04-07
EPSS 更新日2026-04-14

緩和策と回避策

このリスクを軽減するための解決策は、Legal Holdプラグインをバージョン1.1.5以降にアップグレードすることです。このバージョンには、認証チェックの失敗後にリクエスト処理を停止する修正が含まれており、法的保持データへの不正アクセスを防ぎます。Mattermostインスタンスと関連データを保護するために、できるだけ早くこのアップデートを適用することを強くお勧めします。さらに、ユーザーの権限とアクセスポリシーを確認して、承認されたユーザーのみが法的保持データにアクセスできるようにしてください。疑わしいアクティビティについてMattermostログを監視してください。

修正方法翻訳中…

Actualice el plugin Legal Hold a la versión 1.1.5 o superior para mitigar la vulnerabilidad de bypass de autorización. Esta actualización corrige la falta de verificación de permisos adecuada, previniendo el acceso no autorizado a los datos de retención legal.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-3524 とは何ですか？（Mattermost Legal Hold Plugin）