2026-0703: Mattermost Server: Mehrere Schwachstellen ermöglichen u. a. das Darstellen falscher Informationen
Historie:
- Version 1 (2026-02-26 11:02)
- Neues Advisory
- Version 2 (2026-04-01 11:24)
- Der Hersteller hat detaillierte Informationen zu den behobenen Schwachstellen ergänzt. Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Benutzerrechte zu erlangen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, Denial-of-Service (DoS)-Angriffe durchzuführen, einen Path-Traversal-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen. Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um nicht spezifizierte Angriffe durchzuführen.
Der Hersteller bewertet die Schwachstellen mit den Schweregraden mittel (Medium) bis hoch (High).
Die Schwachstellen werden durch die Sicherheitsupdates 11.4.1, 11.3.2, 11.2.4, sowie 10.11.12 behoben. Mattermost 11.5.0 soll die Schwachstellen ebenfalls beheben, ist aber zum aktuellen Zeitpunkt noch nicht veröffentlicht.
Gemäß der 'Responsible Disclosure Policy' des Herstellers werden genauere Details erst am 25. bzw. 26. März 2026 bekannt gegeben.
Schwachstellen:
CVE-2026-20719
Schwachstelle in Mattermost Server ermöglicht Denial-of-Service-AngriffCVE-2026-26233
Schwachstelle in Mattermost Server ermöglicht Denial-of-Service-AngriffCVE-2026-27656
Schwachstelle in Mattermost Server ermöglicht Erlangen von BenutzerrechtenCVE-2026-27659
Schwachstelle in Mattermost Server ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-3108
Schwachstelle in Mattermost Server ermöglicht Darstellen falscher InformationenCVE-2026-3112
Schwachstelle in Mattermost Server ermöglicht Path-Traversal-AngriffCVE-2026-3113
Schwachstelle in Mattermost Server ermöglicht Ausspähen von InformationenCVE-2026-3114
Schwachstelle in Mattermost Server ermöglicht Denial-of-Service-AngriffCVE-2026-3115
Schwachstelle in Mattermost Server ermöglicht Ausspähen von InformationenCVE-2026-4274
Schwachstelle in Mattermost Server ermöglicht Erlangen von Benutzerrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.