HIGHCVE-2026-3524CVSS 8.3

Mattermost 法律保留插件中的授权绕过，由于权限检查后缺少返回

Q: CVE-2026-3524 是什么 — Mattermost Legal Hold Plugin 中的漏洞？

法律保留是一种用于保留与诉讼、审计或调查相关的机制。它可防止这些数据的删除或修改。

Q: Mattermost Legal Hold Plugin 中的 CVE-2026-3524 是否会影响我？

您可以在 Mattermost 管理界面中的插件部分验证插件版本。

Q: 如何修复 Mattermost Legal Hold Plugin 中的 CVE-2026-3524？

如果无法立即更新，请考虑将 Legal Hold 插件的访问限制为少量受信任用户。

Q: CVE-2026-3524 是否正在被积极利用？

检查 Mattermost 日志中是否存在到 Legal Hold 插件的不寻常或未经授权的 API 请求。

Q: 在哪里可以找到 Mattermost Legal Hold Plugin 关于 CVE-2026-3524 的官方安全通告？

您可以在 Mattermost Advisory ID: MMSA-2026-00621 和 CVE 条目: CVE-2026-3524 中找到更多信息。

平台

mattermost

组件

legal-hold

修复版本

1.1.5

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-3524 是 Mattermost Legal Hold 插件中发现的一个安全漏洞，该插件允许经过身份验证的攻击者绕过授权检查。攻击者可以利用此漏洞访问、创建、下载和删除法律保留数据，从而可能导致数据泄露或未经授权的修改。该漏洞影响 Mattermost Legal Hold Plugin 的 0.0.0 到 1.1.5 版本。已发布修复版本 1.1.5。

影响与攻击场景

Mattermost 的 Legal Hold 插件（版本 <=1.1.4）中的 CVE-2026-3524 允许经过身份验证的攻击者通过向插件的端点发送精心制作的 API 请求来访问、创建、下载和删除法律保留数据。这是因为在 ServeHTTP 中，身份验证检查失败后没有停止请求处理。拥有 Mattermost 系统身份验证访问权限的攻击者可以利用此漏洞来破坏法律保留数据的机密性、完整性和可用性，从而可能导致重大的法规遵从性和信息安全后果。此漏洞的严重程度在 CVSS 规模上评为 8.3，表明存在高风险。

利用背景

Mattermost 中的经过身份验证的攻击者，即使拥有最小权限，也可以利用此漏洞。攻击者需要构建特定的 API 请求来与 Legal Hold 插件的端点进行交互。缺乏适当的身份验证验证允许攻击者绕过访问控制并操纵法律保留数据。一旦攻击者获得对系统的身份验证访问权限，利用过程就相对简单。此漏洞的性质表明敏感的法律保留数据可能会在未立即检测到的情况下被破坏。

哪些人处于风险中翻译中…

Organizations utilizing Mattermost for compliance and legal hold purposes are at significant risk. This includes legal teams, compliance officers, and IT administrators responsible for data governance. Specifically, deployments relying heavily on the Legal Hold Plugin for eDiscovery or regulatory compliance are particularly vulnerable.

检测步骤翻译中…

• mattermost / plugin:

# Check plugin version
/opt/mattermost/plugins/legal_hold/plugin.json | grep version

• mattermost / audit logs:

# Search for unauthorized access attempts to Legal Hold endpoints
grep 'legal_hold' /var/log/mattermost/audit.log

• generic web:

# Check for exposed Legal Hold API endpoints
curl -I https://mattermost.example.com/plugins/legal_hold/api/v1/legal_holds

攻击时间线

2026-04-06Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告3 份威胁报告

EPSS

0.02% (4% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

受影响的软件

组件legal-hold

供应商Mattermost

影响范围修复版本

0.0.0 – 1.1.41.1.5

弱点分类 (CWE)

CWE-862

时间线

已保留2026-03-04
发布日期2026-04-06
修改日期2026-04-07
EPSS 更新日期2026-04-14

缓解措施和替代方案

减轻此风险的解决方案是将 Legal Hold 插件升级到版本 1.1.5 或更高版本。此版本包含一项修复程序，可在身份验证检查失败后停止请求处理，从而消除了对法律保留数据的未经授权访问的可能性。强烈建议尽快应用此更新以保护您的 Mattermost 实例和相关数据。此外，请审查用户权限和访问策略，以确保仅授权用户才能访问法律保留数据。监控 Mattermost 日志中是否存在可疑活动。

修复方法翻译中…

Actualice el plugin Legal Hold a la versión 1.1.5 o superior para mitigar la vulnerabilidad de bypass de autorización. Esta actualización corrige la falta de verificación de permisos adecuada, previniendo el acceso no autorizado a los datos de retención legal.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-3524 是什么 — Mattermost Legal Hold Plugin 中的漏洞？