Mattermost 法律保留插件中的授权绕过，由于权限检查后缺少返回

Mattermost Plugin Legal Hold 版本 <=1.1.4 在 ServeHTTP 中未能对授权检查失败后的请求处理进行停止，这允许经过身份验证的攻击者通过向插件的端点发送精心构造的 API 请求来访问、创建、下载和删除法律保留数据。Mattermost Advisory ID: MMSA-2026-00621