Apa yang terjadi
CVE-2026-3472 (CVSS 3.5 Low) dipublikasikan 2026-06-26. Mattermost menerapkan pembatasan rendering gambar markdown pada post normal tetapi tidak pada post hasil tool bot AI. Penyerang yang dapat menyuntikkan konten ke hasil tool (misalnya, melalui prompt injection agen AI yang memposting hasil ke Mattermost) dapat mengeksfilitrasi data ke server eksternal. Diperbaiki di versi yang sama dengan CVE-2026-4339.
Mengapa penting
Ini adalah rantai prompt-injection-ke-data-exfiltration yang konkret: pengguna yang mengelabui agen AI (melalui prompt injection tidak langsung dari output tool) agar menyertakan URL gambar markdown dalam respons Mattermost-nya mencapai eksfiltrasi data out-of-band dari platform kolaborasi — menunjukkan bagaimana saluran output agen AI menjadi permukaan serangan.
Vektor serangan
Mattermost gagal menerapkan pembatasan rendering gambar markdown dengan benar pada post hasil tool bot AI. Penyerang terautentikasi menyuntikkan sintaks gambar markdown (misalnya, ``) ke dalam post hasil tool, menyebabkan klien Mattermost merender gambar dan mengirim permintaan HTTP ke server yang dikendalikan penyerang, mengalirkan konteks pengguna/sesi.
Sistem yang terdampak
Mattermost 10.11.x ≤ 10.11.18, 11.5.x ≤ 11.5.6, 11.6.x ≤ 11.6.3 (post hasil tool bot AI plugin Agents)
Mitigasi
Upgrade ke Mattermost 10.11.19 / 11.5.7 / 11.6.4. Advisory: https://mattermost.com/security-updates