CVE-2026-3524: Legal Hold Plugin Vulnerabiliteit - Mattermost
Platform
mattermost
Component
legal-hold
Opgelost in
1.1.5
CVE-2026-3524 is een kwetsbaarheid in de Legal Hold Plugin voor Mattermost, waarbij een mislukte autorisatiecontrole niet correct wordt afgehandeld. Dit stelt een geauthenticeerde aanvaller in staat om ongeautoriseerd legal hold data te bekijken, aan te maken, te downloaden en te verwijderen via API-verzoeken. De kwetsbaarheid treft versies van de plugin tussen 0.0.0 en 1.1.5 inclusief. Een patch is beschikbaar in versie 1.1.5.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-3524 precies?
CVE-2026-3524 is een kwetsbaarheid in de Mattermost Legal Hold Plugin die ongeautoriseerde toegang tot legal hold data mogelijk maakt voor geauthenticeerde gebruikers. Een mislukte autorisatiecontrole wordt niet correct afgehandeld, waardoor data gemanipuleerd kan worden.
Ben ik kwetsbaar voor deze kwetsbaarheid?
U bent kwetsbaar als u de Mattermost Legal Hold Plugin gebruikt in versie 0.0.0 tot en met 1.1.4. Controleer uw pluginversie en update indien nodig.
Hoe kan ik deze kwetsbaarheid verhelpen?
De kwetsbaarheid is verholpen in versie 1.1.5 van de Legal Hold Plugin. Update uw plugin naar deze versie om de kwetsbaarheid te verhelpen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen