anonhaven

CVE-2026-3109

LOW CVSS 3.1: 2,2 EPSS 0.05%
Обновлено 30 марта 2026
Zoom
Параметр Значение
CVSS 2,2 (LOW)
Тип уязвимости CWE-754
Поставщик Zoom
Публичный эксплойт Нет

Версии плагинов Mattermost <= 11.4 10.11.11.0 не проверяют временные метки запроса веб-перехватчика, что позволяет злоумышленнику испортить состояние собрания Zoom в Mattermost с помощью воспроизведенных запросов веб-перехватчика. Идентификатор Mattermost Advisory: MMSA-2026-00584

Показать оригинальное описание (EN)

Mattermost Plugins versions <=11.4 10.11.11.0 fail to validate webhook request timestamps which allows an attacker to corrupt Zoom meeting state in Mattermost via replayed webhook requests. Mattermost Advisory ID: MMSA-2026-00584

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-754

Ссылки 1

https://mattermost.com/security-updates
responsibledisclosure@mattermost.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-3777

Zoom

5,5

CVE-2026-32117

Ekacnet

5,4

CVE-2026-30903

Zoom

9,6

CVE-2026-30902

Zoom

7,8

CVE-2026-30901

Zoom

7,0