UNKNOWNCVE-2026-3524
CVE-2026-3524: Mattermost Legal Hold Pluginの脆弱性 (1.1.5)
プラットフォーム
mattermost
コンポーネント
legal-hold
修正バージョン
1.1.5
Mattermost Legal Hold Pluginのバージョン0.0.0から1.1.4には、認証チェック失敗後もリクエスト処理を停止しない脆弱性が存在します。これにより、認証された攻撃者がAPIリクエストを操作し、法的保持データへのアクセス、作成、ダウンロード、削除を実行する可能性があります。Mattermost Advisory ID: MMSA-2026-00621。バージョン1.1.5で修正されています。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-3524とは何ですか?
Mattermost Legal Hold Pluginの認証チェックの不備により、認証された攻撃者が法的保持データを不正に操作できる脆弱性です。
私は影響を受けますか?
Mattermost Legal Hold Pluginのバージョンが0.0.0から1.1.4の場合は影響を受けます。
どうすれば修正できますか?
Mattermost Legal Hold Pluginをバージョン1.1.5以降にアップデートしてください。