CVE-2026-3113 CVSS 5.0 中危

CVE-2026-3113 Mattermost本地信息泄露漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-3113

漏洞类型

权限配置错误

CVSS评分

5.0 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Mattermost

漏洞概述

Mattermost特定版本在处理批量导出功能时存在安全缺陷。由于系统未能为下载的批量导出文件设置严格的访问权限，允许同一服务器上的其他本地用户读取这些文件内容，从而导致敏感信息泄露风险。

技术细节

该漏洞的根源在于Mattermost应用程序在生成并保存批量导出文件时，忽略了严格的文件权限控制机制（如未执行chmod限制）。根据CVSS向量分析，攻击者需要具备本地低权限账户（PR:L）和一定的用户交互触发（UI:R）。当管理员或具有导出权限的用户执行数据导出操作后，生成的文件可能默认继承系统宽松的权限或未显式限制“Others”组的读取权限。此时，同服务器上的恶意用户只需遍历常见的临时或导出目录，即可利用该权限疏忽访问并读取包含敏感业务数据的导出包，造成高机密性影响（C:H）。此漏洞不破坏数据的完整性和可用性，仅限于信息泄露。

攻击链分析

STEP 1

1. 获取本地访问

攻击者获得目标服务器上的低权限用户账户访问权限。

STEP 2

2. 等待交互触发

管理员或授权用户在Mattermost系统中发起批量数据导出操作（UI交互）。

STEP 3

3. 生成不安全文件

Mattermost在服务器本地生成导出文件，但未正确限制文件权限（如允许Others组读取）。

STEP 4

4. 读取敏感数据

攻击者遍历文件系统，找到并读取该导出文件，获取其中的敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC for CVE-2026-3113: Mattermost Bulk Export Permission Check
# Description: This script simulates a local non-privileged user
# checking for readable Mattermost export files in common directories.

TARGET_DIRS=("/tmp" "/var/tmp" "/opt/mattermost/data/export")

echo "[*] Scanning for Mattermost bulk export files with loose permissions..."

for dir in "${TARGET_DIRS[@]}"; do
    if [ -d "$dir" ]; then
        # Find files readable by 'others' (o+r)
        # Filter for potential export extensions (zip, json, csv)
        find "$dir" -type f \( -name "*.zip" -o -name "*.json" -o -name "*.csv" \) -perm -o+r 2>/dev/null | while read file; do
            echo "[+] Found readable file: $file"
            # Check if file content hints at Mattermost data (simulation)
            # head -n 1 "$file" | grep -iq "mattermost" && echo "    -> Potential Mattermost export detected"
        done
    fi
done

echo "[!] Scan complete. Verify identified files manually."

影响范围

Mattermost 11.4.0

Mattermost 11.3.1及以下

Mattermost 11.2.3及以下

Mattermost 10.11.11及以下

防御指南

临时缓解措施

在未升级的情况下，管理员应检查并修正导出目录的默认权限（umask设置），确保导出文件仅由特定用户或组可读。同时，尽量避免在多租户或非信任用户共存的共享服务器环境中部署易受攻击的版本。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-3113
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-3113
3 Details https://www.cvedetails.com/cve/CVE-2026-3113/
4 VulDB https://vuldb.com/cve/CVE-2026-3113
5 Link https://mattermost.com/security-updates

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表