Autorisatie omzeiling in Mattermost Legal Hold Plugin door ontbrekende return na permissiecontrole

Mattermost Plugin Legal Hold versies <=1.1.4 sluiten de verwerking van verzoeken niet af na een mislukte autorisatiecontrole in ServeHTTP, waardoor een geauthenticeerde aanvaller legal hold data kan benaderen, aanmaken, downloaden en verwijderen via op maat gemaakte API-verzoeken naar de endpoints van de plugin. Mattermost Advisory ID: MMSA-2026-00621