Mattermost: Zwei Schwachstellen identifiziert – Handlung nur bei Einsatz nötig

Für den Mattermost-Server wurden zwei Sicherheitslücken bekannt (CVE-2026-3472 und CVE-2026-4339). Eine ermöglicht einen Server-Side-Request-Forgery-Angriff, die andere ist lokal ausnutzbar.

Risikobewertung: Die Gesamtrisikostufe wird als MITTEL eingestuft. CVE-2026-3472 erfordert Authentifizierung und Benutzerinteraktion (CVSS 3.5), CVE-2026-4339 hat einen CVSS-Wert von 6.5 und ist lokal ausnutzbar. Die Ausnutzungswahrscheinlichkeit ist in beiden Fällen gering.

Was ist zu tun? Prüfen Sie zunächst, ob Mattermost in Ihrer Infrastruktur eingesetzt wird. Falls nicht, ist keine Maßnahme erforderlich. Sollte Mattermost bei Ihnen produktiv laufen, empfehlen wir:

  • Verfügbare Sicherheitsupdates zeitnah einspielen
  • Zugriffe auf Mattermost-Instanzen überprüfen und einschränken
  • Benutzer für verdächtige Aktivitäten sensibilisieren

Mattermost ist eine Open-Source-Kommunikationsplattform, die als Alternative zu kommerziellen Chat-Systemen eingesetzt wird. Weitere Informationen finden Sie im DFN-CERT-Advisory 2026-2294.


Quelle: DFN-CERT Advisory 2026-2294 · Risikostufe: MITTEL · Generiert am 02.07.2026

Related Posts

Ruby: Zwei Sicherheitslücken ermöglichen Umgehung von Schutzmaßnahmen

Für die Programmiersprache Ruby wurden zwei neue Schwachstellen bekannt, die es Angreifern ermöglichen, Sicherheitsvorkehrungen zu umgehen. Die Lücken (CVE-2026-42246 und CVE-2026-42258) sind Gegenstand eines aktuellen Sicherheitsadvisory des DFN-CERT.

Read More

Ruby: Kritische Schwachstellen ermöglichen Code-Ausführung

Das Programmierframework Ruby weist mehrere Sicherheitslücken auf, die es Angreifern ermöglichen, beliebigen Code auszuführen. Betroffen sind Ruby-Installationen unter Linux, insbesondere in Entwicklungsumgebungen.

Read More

Linux-Kernel: Kritische Sicherheitslücken erfordern sofortige Updates

Das Linux-Kernel-Team hat mehrere Schwachstellen behoben, die es Angreifern ermöglichen, sensible Informationen auszuspähen. Betroffen sind Ubuntu 22.04 und 24.04 sowie Debian 12 und 13 direkt.

Read More