CVE-2026-3109
NiskieCVSS 2.2Streszczenie
Wtyczki Mattermost w wersjach <=11.4 oraz 10.11.11.0 nie weryfikują znaczników czasowych żądań webhook, co pozwala atakującemu na zakłócenie stanu spotkania Zoom w Mattermost poprzez powtórzone żądania webhook.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do manipulacji stanem spotkań, co może prowadzić do zakłóceń w komunikacji i współpracy w organizacji.
Rekomendacja
Zaleca się aktualizację wtyczek Mattermost do najnowszej wersji, aby zapewnić poprawną weryfikację znaczników czasowych żądań webhook.
Oryginalny opis (angielski, źródło NVD)
Mattermost Plugins versions <=11.4 10.11.11.0 fail to validate webhook request timestamps which allows an attacker to corrupt Zoom meeting state in Mattermost via replayed webhook requests. Mattermost Advisory ID: MMSA-2026-00584

