Platform
mattermost
Component
mattermost
Opgelost in
10.11.13
11.5.1
11.4.3
11.3.3
8.0.0-20260220133927-c29cf05d40f8
CVE-2026-28741 is een Cross-Site Request Forgery (CSRF) kwetsbaarheid in Mattermost, een open-source communicatieplatform. Deze kwetsbaarheid stelt een aanvaller in staat om ongeautoriseerde wijzigingen aan te brengen in de authenticatiemethode van een gebruiker. De kwetsbaarheid treft Mattermost versies 10.11.0 tot en met 11.5.1, en is verholpen in versie 11.5.1.
Een succesvolle CSRF-aanval kan leiden tot ongeautoriseerde wijzigingen in de authenticatiemethode van een gebruiker, zoals het wijzigen van het wachtwoord of het inschakelen van multi-factor authenticatie. Dit kan resulteren in accountovername en verdere toegang tot het Mattermost-systeem. De impact is verhoogd omdat de kwetsbaarheid zich bevindt in een authenticatie-endpoint, wat betekent dat een aanvaller de authenticatie van een gebruiker kan manipuleren zonder dat deze het merkt. Een aanvaller kan een slachtoffer verleiden een kwaadaardige URL te bezoeken, waardoor een verzoek wordt verzonden dat de authenticatiemethode van de gebruiker wijzigt, zonder dat de gebruiker hier expliciet toestemming voor heeft gegeven.
De kwetsbaarheid is publiekelijk bekend gemaakt op 2026-04-15. Er zijn momenteel geen publieke proof-of-concept exploits beschikbaar, maar de CSRF-aard van de kwetsbaarheid maakt het relatief eenvoudig te exploiteren. De kwetsbaarheid is opgenomen in de Mattermost Security Advisory MMSA-2026-00625. De kans op actieve exploitatie is momenteel laag, maar kan toenemen naarmate meer details over de kwetsbaarheid beschikbaar komen.
Organizations utilizing Mattermost for team communication, particularly those with legacy deployments running vulnerable versions (10.11.0–11.5.1). Shared hosting environments where multiple users share a Mattermost instance are also at increased risk, as a compromised user could potentially affect other users on the same server.
• linux / server:
journalctl -u mattermost -f | grep -i "csrf"• generic web:
curl -I https://<mattermost_url>/auth/change_method | grep -i "csrf-token"• wordpress / composer / npm: (Not applicable, as Mattermost is not a WordPress plugin or Node.js package) • database (mysql, redis, mongodb, postgresql): (Not applicable, as the vulnerability does not directly involve database interaction) • windows / supply-chain: (Not applicable, as Mattermost is not a Windows application)
disclosure
Exploit Status
EPSS
0.02% (4% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden naar Mattermost versie 11.5.1 of hoger. Indien een upgrade direct niet mogelijk is, overweeg dan het implementeren van strikte Content Security Policy (CSP) headers om CSRF-aanvallen te beperken. Configureer uw webserver om 'Strict-Transport-Security' (HSTS) te gebruiken om ervoor te zorgen dat alle communicatie via HTTPS verloopt. Controleer de Mattermost-configuratie op onnodige blootgestelde endpoints en beperk de toegang tot deze endpoints indien mogelijk. Na de upgrade, verifieer de correcte werking van de authenticatie door te proberen de authenticatiemethode van een testgebruiker te wijzigen via een browser.
Werk Mattermost bij naar versie 11.5.1 of hoger, 10.11.13 of hoger, 11.3.3 of hoger, of 11.4.3 of hoger om de kwetsbaarheid te mitigeren. Deze update corrigeert het gebrek aan CSRF token validatie in een authenticatie endpoint, waardoor CSRF aanvallen die de authenticatiemethode van een gebruiker zouden kunnen wijzigen, worden voorkomen.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-28741 is a Cross-Site Request Forgery (CSRF) vulnerability in Mattermost that allows attackers to modify user authentication methods.
You are affected if you are running Mattermost versions 10.11.0–11.5.1. Upgrade to version 11.5.1 or later to resolve the issue.
Upgrade Mattermost to version 11.5.1 or later. Consider temporary workarounds like restricting access to the authentication endpoint if immediate upgrading is not possible.
There is currently no indication of active exploitation of CVE-2026-28741.
Refer to the official Mattermost advisory: MMSA-2026-00625.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.