LOWCVE-2026-24661CVSS 3.7

MS Teams 插件 {{/changes}} Webhook 端点中未限制的请求体读取

平台

mattermost

组件

mattermost

修复版本

2.3.2.0

1.15.1-0.20260213190728-6fe4d295592e

AI Confidence: highNVDEPSS 0.1%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-24661是一个影响Mattermost Plugins的拒绝服务漏洞。攻击者可以通过发送过大的JSON payload到{{/changes}} webhook endpoint，导致内存耗尽。该漏洞影响Mattermost Plugins版本小于等于2.1.3.0。已修复于Mattermost Plugins 2.3.2.0版本。

影响与攻击场景

CVE-2026-24661 影响 Mattermost 插件版本 2.1.3.0 及更早版本。它允许经过身份验证的攻击者通过向 '{{/changes}}' webhook 端点发送过大的 JSON 负载来导致内存耗尽和拒绝服务 (DoS)。缺少请求体大小限制允许攻击者注入消耗服务器资源不成比例的数据，从而可能导致所有用户的服务中断。在将 Mattermost 与其他应用程序集成以使用 webhook 的环境中，此漏洞尤其令人担忧，因为攻击者可能会利用此集成来攻击 Mattermost 服务器。

利用背景

具有向 Mattermost 发送 webhook 功能的经过身份验证的攻击者可以利用此漏洞。这可能是组织内的恶意内部人员或已破坏用户帐户的外部攻击者。攻击者将向 '{{/changes}}' 端点发送一个大型 JSON 负载（可能为数百万字节）。由于缺乏大小验证，Mattermost 将尝试处理此负载，从而消耗过多的服务器内存。这可能导致服务器故障或性能显著下降，影响所有 Mattermost 用户。

哪些人处于风险中翻译中…

Organizations utilizing Mattermost Plugins, particularly those with custom integrations or automation workflows that rely on the {{/changes}} webhook endpoint, are at risk. Environments with limited server resources or inadequate monitoring practices are especially vulnerable to the impact of a denial-of-service attack.

检测步骤翻译中…

• linux / server: Monitor Mattermost server resource utilization (CPU, memory) using tools like top, htop, or vmstat. Look for sudden spikes in memory usage, particularly related to the Mattermost process. Use journalctl -u mattermost to check for error messages related to memory allocation failures.

journalctl -u mattermost -g 'memory allocation failure'

• generic web: Monitor Mattermost server access logs for unusually large POST requests to the {{/changes}} webhook endpoint. Use grep to search for requests exceeding a predefined size threshold.

grep 'POST /api/v4/hooks/{{/changes}}.*Content-Length: [1-9][0-9]{6,}' /var/log/nginx/access.log

攻击时间线

2026-04-09Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.05% (16% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响partial

受影响的软件

组件mattermost

供应商Mattermost

影响范围修复版本

0.0.0 – 2.1.32.3.2.0

—1.15.1-0.20260213190728-6fe4d295592e

弱点分类 (CWE)

CWE-770

时间线

已保留2026-02-11
发布日期2026-04-09
EPSS 更新日期2026-04-16

缓解措施和替代方案

为了减轻此漏洞，强烈建议将 Mattermost 插件更新到版本 2.3.2.0 或更高版本。此更新包括为 '{{/changes}}' webhook 端点实施适当的请求体大小限制，从而防止内存耗尽和 DoS。同时，作为临时措施，请考虑限制对 webhook 端点的访问到受信任的来源，或实施 Web 应用程序防火墙 (WAF) 以过滤过大的请求。确保定期审查和更新 Mattermost 中安装的所有插件对于确保平台安全至关重要。

修复方法翻译中…

Actualice el plugin {{/changes}} a la versión 2.3.2.0 o superior para mitigar la vulnerabilidad. Esta actualización limita el tamaño del cuerpo de la solicitud, previniendo el agotamiento de la memoria y la denegación de servicio.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-24661 是什么 — Mattermost 中的 Denial of Service (DoS)？

Webhook 是一种应用程序与另一应用程序通信的方式，当发生特定事件时。在 Mattermost 中，webhook 用于向其他平台发送通知。

Mattermost 中的 CVE-2026-24661 是否会影响我？

您可以访问 Mattermost 管理部分，然后选择插件，最后选择特定插件的信息来验证插件版本。

如何修复 Mattermost 中的 CVE-2026-24661？

如果无法立即更新，请考虑限制对 '{{/changes}}' webhook 的访问，或实施 WAF 以过滤大型请求。

CVE-2026-24661 是否正在被积极利用？

目前没有专门的工具可以检测此漏洞，但建议定期进行安全审计并检查服务器日志中是否存在异常模式。

在哪里可以找到 Mattermost 关于 CVE-2026-24661 的官方安全通告？

拒绝服务是一种尝试使服务或网络资源对其合法用户不可用的攻击。