平台
mattermost
组件
mattermost
修复版本
10.11.13
8.0.0-20260316060126-bc1a2b34b1f9
CVE-2026-27769 是 Mattermost 中的一个安全漏洞,允许连接的 Workspace 服务器通过 Connected Workspaces API 更改本地用户状态。此漏洞影响 Mattermost 版本 10.11.x <= 10.11.12。已发布修复版本 10.11.13,建议及时更新。
Mattermost发布了安全公告(MMSA-2026-00603),内容涉及CVE-2026-27769漏洞。此漏洞影响Mattermost 10.11.x版本,低于10.11.13。它允许通过Connected Workspaces功能连接的恶意远程服务器修改本地用户的显示状态。此缺陷在于未对Connected Workspace中用户的所有权进行充分验证。这可能导致用户状态信息的篡改,从而可能影响Mattermost平台中用户可用性和活动性的感知。此漏洞的严重程度被评定为高,CVSS 2.7评分为10.11.13。
拥有通过Connected Workspaces功能连接的服务器访问权限的攻击者可以利用此漏洞。攻击者可以向Connected Workspaces API发送请求,以修改本地用户的状态,使其看起来离线或在线,即使事实并非如此。这可用于欺骗其他用户、中断通信或掩盖恶意活动。利用的复杂性相对较低,因为它需要访问连接的服务器以及对API的了解。利用的可能性适中,取决于Connected Workspaces功能的普及程度以及受损服务器的可用性。
漏洞利用状态
EPSS
0.03% (9% 百分位)
CISA SSVC
此漏洞的主要缓解措施是将Mattermost升级到10.11.13或更高版本。此版本包含必要的修复程序,以正确验证Connected Workspaces中用户的所有权。强烈建议尽快应用此升级,以保护您的Mattermost实例免受潜在攻击。此外,请审核您的Connected Workspaces配置,以确保仅连接受信任的服务器。监控Mattermost日志中与Connected Workspaces API相关的任何异常活动。升级是最有效和推荐的解决方案。
Actualice Mattermost a la versión 10.11.13 o superior para mitigar la vulnerabilidad. Esta actualización corrige la falta de validación adecuada de la pertenencia al Connected Workspace, previniendo la manipulación del estado del usuario por parte de servidores remotos maliciosos.
漏洞分析和关键警报直接发送到您的邮箱。
Connected Workspaces允许多个Mattermost实例相互通信,从而促进不同团队或部门之间的协作。
您可以访问系统管理页面来验证您的Mattermost版本。版本将显示在系统信息部分。
如果无法立即升级,请考虑将对Connected Workspaces API的访问限制为仅允许受信任的服务器。
没有特定的工具可以检测此漏洞。确定您是否容易受到攻击的最佳方法是验证您的Mattermost版本。
您可以在Mattermost安全公告中找到有关此漏洞的更多信息:MMSA-2026-00603。
CVSS 向量