Katalog CVE

CVE-2026-3117

Średnie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczki Mattermost w wersjach <=11.5, 11.1.5, 10.13.11 oraz 11.3.4.0 nieprawidłowo sprawdzają uprawnienia podczas przetwarzania poleceń w wtyczce Gitlab. To pozwala zwykłym użytkownikom na odinstalowanie instancji lub skonfigurowanie połączeń webhook za pomocą poleceń {{gitlab instance {option}}} lub {{/gitlab webhook {option}}}.

Ocena ryzyka

Ryzyko związane z tą podatnością polega na tym, że nieautoryzowani użytkownicy mogą wprowadzać zmiany w konfiguracji systemu, co może prowadzić do utraty danych lub zakłócenia działania usług.

Rekomendacja

Zaleca się aktualizację wtyczek Mattermost do najnowszej wersji, aby zapewnić prawidłowe sprawdzanie uprawnień oraz zminimalizować ryzyko nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

Mattermost Plugins versions <=11.5 11.1.5 10.13.11 11.3.4.0 fail to properly check for permissions when processing commands in the Gitlab plugin which allows normal users to uninstall instances or setup webhook connections via the {{gitlab instance {option}}} or the {{/gitlab webhook {option}}} commands. Mattermost Advisory ID: MMSA-2026-00600

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS