Plataforma
mattermost
Componente
mattermost
Corrigido em
10.11.13
8.0.0-20260316060126-bc1a2b34b1f9
A vulnerabilidade CVE-2026-27769 afeta o Mattermost nas versões 10.11.0 até 11.5.0, permitindo que um servidor remoto malicioso conectado através da funcionalidade Connected Workspaces altere o status exibido de usuários locais. Essa falha ocorre devido à falta de validação sobre a propriedade correta dos usuários pelos Connected Workspaces. A vulnerabilidade foi corrigida na versão 10.11.13 e é recomendável atualizar.
A Mattermost divulgou um aviso de segurança (MMSA-2026-00603) relacionado à vulnerabilidade CVE-2026-27769. Esta vulnerabilidade afeta as versões da Mattermost 10.11.x anteriores à 10.11.13. Permite que um servidor remoto malicioso, conectado através da funcionalidade de Espaços de Trabalho Conectados, modifique o status exibido de usuários locais. A falha reside na falta de validação adequada da propriedade do usuário dentro do Espaço de Trabalho Conectado correto. Isso pode resultar na manipulação das informações de status do usuário, o que pode ter implicações na percepção da disponibilidade e atividade dos usuários dentro da plataforma Mattermost. A severidade desta vulnerabilidade é classificada como alta, com um CVSS 2.7 de 10.11.13.
Um atacante que tenha acesso a um servidor conectado através da funcionalidade de Espaços de Trabalho Conectados poderia explorar esta vulnerabilidade. O atacante poderia enviar solicitações para a API de Espaços de Trabalho Conectados para modificar o status de usuários locais, fazendo com que eles pareçam ausentes ou disponíveis, mesmo que não sejam. Isso poderia ser usado para enganar outros usuários, interromper a comunicação ou até mesmo para encobrir atividades maliciosas. A complexidade da exploração é relativamente baixa, pois requer acesso a um servidor conectado e conhecimento da API. A probabilidade de exploração é moderada, dependendo da prevalência da funcionalidade de Espaços de Trabalho Conectados e da disponibilidade de servidores comprometidos.
Status do Exploit
EPSS
0.03% (percentil 9%)
CISA SSVC
Vetor CVSS
A principal mitigação para esta vulnerabilidade é atualizar a Mattermost para a versão 10.11.13 ou superior. Esta versão inclui a correção necessária para validar corretamente a propriedade do usuário nos Espaços de Trabalho Conectados. Recomenda-se fortemente aplicar esta atualização o mais rápido possível para proteger sua instância da Mattermost de possíveis ataques. Além disso, revise a configuração de seus Espaços de Trabalho Conectados para garantir que apenas servidores confiáveis sejam conectados. Monitore os logs da Mattermost em busca de atividades incomuns relacionadas às APIs de Espaços de Trabalho Conectados. A atualização é a solução mais eficaz e recomendada.
Actualice Mattermost a la versión 10.11.13 o superior para mitigar la vulnerabilidad. Esta actualización corrige la falta de validación adecuada de la pertenencia al Connected Workspace, previniendo la manipulación del estado del usuario por parte de servidores remotos maliciosos.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
Os Espaços de Trabalho Conectados permitem que várias instâncias da Mattermost se comuniquem entre si, facilitando a colaboração entre diferentes equipes ou departamentos.
Você pode verificar sua versão da Mattermost acessando a página de administração do sistema. A versão será exibida na seção de informações do sistema.
Se não puder atualizar imediatamente, considere restringir o acesso à API de Espaços de Trabalho Conectados apenas a servidores confiáveis.
Não existe uma ferramenta específica para detectar esta vulnerabilidade. A melhor maneira de determinar se você é vulnerável é verificar sua versão da Mattermost.
Você pode encontrar mais informações sobre esta vulnerabilidade no aviso de segurança da Mattermost: MMSA-2026-00603.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.