Platform
mattermost
Component
mattermost
Opgelost in
10.11.13
8.0.0-20260316060126-bc1a2b34b1f9
CVE-2026-27769 is een kwetsbaarheid in Mattermost die het mogelijk maakt voor een kwaadwillende server, verbonden via de Connected Workspaces feature, om de weergegeven status van lokale gebruikers te wijzigen. Dit komt doordat Mattermost versies 10.11.x tot en met 10.11.12 de eigendom van gebruikers niet correct valideren. De kwetsbaarheid treft Mattermost versies 10.11.0 tot 11.5.0, maar is verholpen in versie 10.11.13.
Mattermost heeft een beveiligingsadvies (MMSA-2026-00603) uitgebracht met betrekking tot CVE-2026-27769. Deze kwetsbaarheid treft Mattermost-versies 10.11.x vóór 10.11.13. Het stelt een kwaadwillende externe server die is verbonden via de functie 'Verbonden Werkruimten' in staat om de weergegeven status van lokale gebruikers te wijzigen. De fout ligt in de onvoldoende validatie van de gebruikerseigendom binnen de juiste Verbonden Werkruimte. Dit kan leiden tot manipulatie van gebruikersstatusinformatie, wat gevolgen kan hebben voor de perceptie van de beschikbaarheid en activiteit van gebruikers binnen het Mattermost-platform. De ernst van deze kwetsbaarheid wordt als hoog beoordeeld, met een CVSS 2.7-score van 10.11.13.
Een aanvaller met toegang tot een server die is verbonden via de functie 'Verbonden Werkruimten' kan deze kwetsbaarheid uitbuiten. De aanvaller kan verzoeken naar de Verbonden Werkruimten API sturen om de status van lokale gebruikers te wijzigen, waardoor ze afwezig of beschikbaar lijken, terwijl dat niet het geval is. Dit kan worden gebruikt om andere gebruikers te misleiden, de communicatie te verstoren of zelfs kwaadwillige activiteiten te verbergen. De complexiteit van de exploitatie is relatief laag, omdat toegang tot een verbonden server en kennis van de API vereist is. De waarschijnlijkheid van exploitatie is matig, afhankelijk van de prevalentie van de functie 'Verbonden Werkruimten' en de beschikbaarheid van gecompromitteerde servers.
Exploit Status
EPSS
0.03% (9% percentiel)
CISA SSVC
CVSS-vector
De belangrijkste mitigatie voor deze kwetsbaarheid is het upgraden van Mattermost naar versie 10.11.13 of hoger. Deze versie bevat de nodige fix om de gebruikerseigendom in Verbonden Werkruimten correct te valideren. Het wordt ten zeerste aanbevolen om deze upgrade zo snel mogelijk toe te passen om uw Mattermost-instantie te beschermen tegen mogelijke aanvallen. Bekijk bovendien de configuraties van uw Verbonden Werkruimten om ervoor te zorgen dat alleen vertrouwde servers zijn verbonden. Controleer de Mattermost-logboeken op ongebruikelijke activiteiten die verband houden met de Verbonden Werkruimten API's. De upgrade is de meest effectieve en aanbevolen oplossing.
Actualice Mattermost a la versión 10.11.13 o superior para mitigar la vulnerabilidad. Esta actualización corrige la falta de validación adecuada de la pertenencia al Connected Workspace, previniendo la manipulación del estado del usuario por parte de servidores remotos maliciosos.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Verbonden Werkruimten maken het mogelijk voor meerdere Mattermost-instanties om met elkaar te communiceren, waardoor de samenwerking tussen verschillende teams of afdelingen wordt vergemakkelijkt.
U kunt uw Mattermost-versie controleren door de systeembeheerpagina te bezoeken. De versie wordt weergegeven in het sectie systeemgegevens.
Als u niet onmiddellijk kunt upgraden, overweeg dan om de toegang tot de Verbonden Werkruimten API te beperken tot alleen vertrouwde servers.
Er is geen specifieke tool om deze kwetsbaarheid te detecteren. De beste manier om te bepalen of u kwetsbaar bent, is door uw Mattermost-versie te controleren.
U kunt meer informatie over deze kwetsbaarheid vinden in het beveiligingsadvies van Mattermost: MMSA-2026-00603.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.