Katalog CVE

CVE-2026-3109

NiskieCVSS 2.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczki Mattermost w wersjach <=11.4 oraz 10.11.11.0 nie weryfikują znaczników czasowych żądań webhook, co pozwala atakującemu na zakłócenie stanu spotkania Zoom w Mattermost poprzez powtórzone żądania webhook.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do manipulacji stanem spotkań, co może prowadzić do zakłóceń w komunikacji i współpracy w organizacji.

Rekomendacja

Zaleca się aktualizację wtyczek Mattermost do najnowszej wersji, aby zapewnić poprawną weryfikację znaczników czasowych żądań webhook.

Oryginalny opis (angielski, źródło NVD)

Mattermost Plugins versions <=11.4 10.11.11.0 fail to validate webhook request timestamps which allows an attacker to corrupt Zoom meeting state in Mattermost via replayed webhook requests. Mattermost Advisory ID: MMSA-2026-00584

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS