Версии плагинов Mattermost <=2.0.3.0 не могут должным образом маскировать конфиденциальные значения конфигурации, что позволяет злоумышленнику, имеющему доступ к пакетам поддержки, получить исходные настройки плагина через экспортированные данные конфигурации. Идентификатор Mattermost Advisory: MMSA-2026-00606
Показать оригинальное описание (EN)
Mattermost Plugins versions <=2.0.3.0 fail to properly mask sensitive configuration values which allows an attacker with access to support packets to obtain original plugin settings via exported configuration data. Mattermost Advisory ID: MMSA-2026-00606
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mattermost Ms_Teams
cpe:2.3:a:mattermost:ms_teams:*:*:*:*:*:mattermost:*:*
|
— |
2.3.1
|