UNKNOWNCVE-2026-3524

CVE-2026-3524: Falha de Autorização em Mattermost Legal Hold Plugin (<=1.1.4)

Q: O que é CVE-2026-3524?

É uma vulnerabilidade de falha de autorização no Mattermost Legal Hold Plugin que permite acesso não autorizado a dados.

Q: Estou afetado?

Se você estiver usando o Mattermost Legal Hold Plugin nas versões anteriores ou igual a 1.1.4, você está afetado.

Q: Como posso corrigir isso?

Atualize o Mattermost Legal Hold Plugin para a versão 1.1.5 ou superior.

Plataforma

mattermost

Componente

legal-hold

Corrigido em

1.1.5

Ver no NVD

O Mattermost Legal Hold Plugin, nas versões anteriores ou igual a 1.1.4, apresenta uma vulnerabilidade de falha de autorização. Esta falha permite que um atacante autenticado acesse, crie, baixe e exclua dados de retenção legal através de requisições API maliciosas. A vulnerabilidade foi corrigida na versão 1.1.5 do plugin.

Como corrigir

Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.

Perguntas frequentes

O que é CVE-2026-3524?

É uma vulnerabilidade de falha de autorização no Mattermost Legal Hold Plugin que permite acesso não autorizado a dados.

Estou afetado?

Se você estiver usando o Mattermost Legal Hold Plugin nas versões anteriores ou igual a 1.1.4, você está afetado.

Como posso corrigir isso?

Atualize o Mattermost Legal Hold Plugin para a versão 1.1.5 ou superior.

Monitore suas dependências automaticamente

Receba alertas quando novas vulnerabilidades afetarem seus projetos.

Começar grátis