MEDIUMCVE-2026-28741CVSS 6.8

Mattermost 未对身份验证端点验证 CSRF (CSRF) tokens

Q: 什么是 CVE-2026-28741 — CSRF 漏洞在 Mattermost 中?

CVE-2026-28741 是 Mattermost 10.11.0–11.5.1 版本中发现的跨站请求伪造 (CSRF) 漏洞，攻击者可以通过诱骗用户访问恶意页面修改用户身份验证方法。

Q: 我是否受到 CVE-2026-28741 在 Mattermost 中影响?

如果您正在使用 Mattermost 10.11.x (<= 10.11.12), 11.5.x (<= 11.5.0), 11.4.x (<= 11.4.2) 或 11.3.x (<= 11.3.2) 版本，则可能受到影响。

Q: 我如何修复 CVE-2026-28741 在 Mattermost 中?

立即将 Mattermost 升级至 11.5.1 或更高版本。如果升级不可行，请实施临时缓解措施，例如启用双因素身份验证 (2FA)。

Q: CVE-2026-28741 是否正在被积极利用?

目前尚未公开发现利用此漏洞的公开可用的 PoC，但建议密切关注安全公告。

Q: 在哪里可以找到 Mattermost 官方关于 CVE-2026-28741 的公告?

请访问 Mattermost 的官方安全公告页面：https://mattermost.com/security/advisories/MMSA-2026-00625

平台

mattermost

组件

mattermost

修复版本

10.11.13

11.5.1

11.4.3

11.3.3

8.0.0-20260220133927-c29cf05d40f8

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-28741 是 Mattermost 中的跨站请求伪造 (CSRF) 漏洞。该漏洞允许攻击者通过诱骗用户访问恶意页面，修改用户的身份验证方法，从而可能导致未经授权的访问。受影响的版本包括 Mattermost 10.11.x (<= 10.11.12), 11.5.x (<= 11.5.0), 11.4.x (<= 11.4.2) 和 11.3.x (<= 11.3.2)。已发布补丁，建议立即升级至 11.5.1 版本。

影响与攻击场景

攻击者可以利用此 CSRF 漏洞，通过精心设计的恶意页面，诱骗 Mattermost 用户执行未经授权的操作，例如修改用户的身份验证方法。这可能导致攻击者冒充受害者用户，访问敏感数据或执行其他恶意行为。如果攻击者能够成功修改用户的身份验证方法，他们可能能够完全控制受害者的 Mattermost 帐户，并进一步渗透到整个组织的网络中。该漏洞的潜在影响包括数据泄露、服务中断和声誉损害。

利用背景

目前尚未公开发现利用此漏洞的公开可用的 PoC。根据 Mattermost 的官方公告，该漏洞的风险评估为中等。CISA 尚未将其添加到 KEV 目录中。建议密切关注 Mattermost 的安全公告和社区讨论，以获取有关此漏洞的最新信息。

哪些人处于风险中翻译中…

Organizations utilizing Mattermost for team communication, particularly those with legacy deployments running vulnerable versions (10.11.0–11.5.1). Shared hosting environments where multiple users share a Mattermost instance are also at increased risk, as a compromised user could potentially affect other users on the same server.

检测步骤翻译中…

• linux / server:

journalctl -u mattermost -f | grep -i "csrf"

• generic web:

curl -I https://<mattermost_url>/auth/change_method | grep -i "csrf-token"

• wordpress / composer / npm: (Not applicable, as Mattermost is not a WordPress plugin or Node.js package) • database (mysql, redis, mongodb, postgresql): (Not applicable, as the vulnerability does not directly involve database interaction) • windows / supply-chain: (Not applicable, as Mattermost is not a Windows application)

攻击时间线

2026-04-15Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.02% (4% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

受影响的软件

组件mattermost

供应商Mattermost

影响范围修复版本

10.11.0 – 10.11.1210.11.13

11.5.0 – 11.5.011.5.1

11.4.0 – 11.4.211.4.3

11.3.0 – 11.3.211.3.3

8.0.0-20250721062209-4952acea88ce8.0.0-20260220133927-c29cf05d40f8

弱点分类 (CWE)

CWE-352

时间线

已保留2026-03-10
发布日期2026-04-15
EPSS 更新日期2026-04-22

缓解措施和替代方案

最有效的缓解措施是立即将 Mattermost 升级至 11.5.1 或更高版本。如果升级不可行，可以考虑以下临时缓解措施：实施严格的 CSRF 保护机制，例如使用双因素身份验证 (2FA)；审查 Mattermost 的配置，确保所有用户都启用了 2FA；监控 Mattermost 的访问日志，检测可疑的 CSRF 攻击尝试。此外，可以配置 Web 应用防火墙 (WAF) 或代理服务器，以阻止包含恶意 CSRF 令牌的请求。Mattermost Advisory ID: MMSA-2026-00625 提供了更详细的缓解建议。

修复方法

升级 Mattermost 到版本 11.5.1 或更高版本，10.11.13 或更高版本，11.3.3 或更高版本，或 11.4.3 或更高版本以缓解漏洞。此更新修复了身份验证端点中 CSRF (CSRF) tokens 验证不足的问题，防止了可能允许修改用户身份验证方法的 CSRF (CSRF) 攻击。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2026-28741 — CSRF 漏洞在 Mattermost 中?