기술 설명
Mattermost 버전 11.5.x부터 11.5.1까지는 AI 지원 메시지 재작성을 처리할 때 채널 멤버십을 검증하지 않습니다. 이를 통해 인증된 공격자는 포스트 재작성 엔드포인트에 조작된 요청을 전송하여 접근 권한이 없는 비공개 채널 및 직접 메시지의 스레드 내용을 읽을 수 있습니다.
공격 경로
인증된 공격자는 권한 범위 외의 비공개 채널 또는 직접 메시지에 있는 메시지에 대해 AI 지원 재작성 엔드포인트에 메시지 재작성 요청을 제출할 수 있습니다. 엔드포인트가 요청 사용자가 대상 채널의 멤버십을 가지고 있는지 검증하지 않으므로, AI 재작성 응답에는 권한이 없는 메시지의 내용이 포함되어 비공개 통신이 효과적으로 유출됩니다.
영향받는 시스템
AI 지원 메시지 재작성 기능이 활성화된 Mattermost Team Edition 및 Enterprise Edition 버전 11.5.0부터 11.5.1까지. Mattermost는 엔터프라이즈 및 정부 환경에서 광범위하게 배포된 오픈소스 팀 협업 플랫폼입니다.
완화 방안
채널 멤버십 검증을 AI 재작성 엔드포인트에 추가하는 Mattermost 버전 11.5.2 이상으로 업그레이드하십시오. 즉시 업그레이드할 수 없는 조직은 AI 지원 메시지 재작성 기능을 비활성화하거나 신뢰할 수 있는 사용자에게만 가용성을 제한해야 합니다. `/api/v4/posts/*/rewrite` 엔드포인트에 대한 예상치 못한 POST 요청의 액세스 로그를 검토하고 권한이 없는 사용자가 비공개 채널 내용에 접근했는지 감사하십시오.