Mattermost Server 10.11.x < 10.11.16 / 11.5.x < 11.5.5 / 11.6.x < 11.6.2 の複数の脆弱性(MMSA-2026-00616 / MMSA-2026-00649 / MMSA-2026-00655 / MMSA-2026-00656 / MMSA-2026-00661 / MMSA-2026-00662 / MMSA-2026-00665)

high Nessus プラグイン ID 321514

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされているMattermost Serverのバージョンは、複数の脆弱性の影響を受けます。

- Mattermost は、グループの同期可能なリンクおよびパッチエンドポイントで scheme_admin フラグを設定する際に、ロール管理承認の要求に失敗します。これにより、グループリンク権限のあるユーザーが、細工された API リクエストを介して、自身およびグループメンバーをチームまたはチャネルの管理者に昇格することが可能です。(CVE-2026-7387)

- Mattermost が共有チャネルファイル同期中にフェデレーテッドピアから受信した FileInfo.Name のサニタイズに失敗します。これにより、フェデレーテッドサーバーを制御する攻撃者が、ファイル名フィールドのパストラバーサルシーケンスを介して、ターゲットサーバーのファイルストア内の任意の場所にファイルを書き込む可能性があります。(CVE-2026-6961)

- Mattermost が、保護されたデフォルトのシステムロールにパッチを適用する際に、システムレベルの権限を要求しないため、委任されたユーザー管理権限を持つ認証されたユーザーが、ロールパッチ API を介して組み込みのロール権限を変更することで、権限を昇格することが可能です。(CVE-2026-6739)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Mattermost Server バージョン 10.11.16、11.5.5、11.6.2、11.7.0 以降にアップグレードしてください。

参考資料

https://mattermost.com/security-updates/

プラグインの詳細

深刻度: High

ID: 321514

ファイル名: mattermost_server_MMSA-2026-00616_00649_00655_00656_00661_00662_00665.nasl

バージョン: 1.4

タイプ: Remote

ファミリー: CGI abuses

公開日: 2026/6/18

更新日: 2026/6/24

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.9

パーセンタイル: 57.96

CVSS v2

リスクファクター: High

基本値: 9

現状値: 6.7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-7387

CVSS v3

リスクファクター: High

基本値: 7.2

現状値: 6.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2026-6739

脆弱性情報

CPE: cpe:/a:mattermost:mattermost_server

必要な KB アイテム: installed_sw/Mattermost Server

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/5/13

脆弱性公開日: 2026/6/12

参照情報

CVE: CVE-2026-3433, CVE-2026-6046, CVE-2026-6689, CVE-2026-6739, CVE-2026-6961, CVE-2026-7184, CVE-2026-7387

IAVA: 2026-A-0604