CVE-2026-3117
MediumSummary
Wtyczki Mattermost w wersjach <=11.5, 11.1.5, 10.13.11 oraz 11.3.4.0 nieprawidłowo sprawdzają uprawnienia podczas przetwarzania poleceń w wtyczce Gitlab. To pozwala zwykłym użytkownikom na odinstalowanie instancji lub skonfigurowanie połączeń webhook za pomocą poleceń {{gitlab instance {option}}} lub {{/gitlab webhook {option}}}.
Risk Assessment
Ryzyko związane z tą podatnością polega na tym, że nieautoryzowani użytkownicy mogą wprowadzać zmiany w konfiguracji systemu, co może prowadzić do utraty danych lub zakłócenia działania usług.
Recommendation
Zaleca się aktualizację wtyczek Mattermost do najnowszej wersji, aby zapewnić prawidłowe sprawdzanie uprawnień oraz zminimalizować ryzyko nieautoryzowanych działań.
Original NVD description (English source)
Mattermost Plugins versions <=11.5 11.1.5 10.13.11 11.3.4.0 fail to properly check for permissions when processing commands in the Gitlab plugin which allows normal users to uninstall instances or setup webhook connections via the {{gitlab instance {option}}} or the {{/gitlab webhook {option}}} commands. Mattermost Advisory ID: MMSA-2026-00600

