Версии Mattermost 10.11.x <= 10.11.12 не могут проверить, правильно ли пользователи принадлежат правильному подключенному рабочему пространству, что позволяет вредоносному удаленному серверу, подключенному с помощью функции контекстных рабочих пространств, изменять отображаемый статус локальных пользователей через API подключенных рабочих пространств. Идентификатор сообщения Mattermost: MMSA-2026-00603
Показать оригинальное описание (EN)
Mattermost versions 10.11.x <= 10.11.12 fail to validate whether users were correctly owned by the correct Connected Workspace which allows a malicious remote server connected using the Conntexted Workspaces feature to change the displayed status of local users via the Connected Workspaces API.. Mattermost Advisory ID: MMSA-2026-00603
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1