무슨 일이 있었나
CVE-2026-3472 (CVSS 3.5 낮음)는 2026-06-26에 발표되었습니다. Mattermost는 마크다운 이미지 렌더링 제한을 일반 게시물에는 적용하지만 AI 봇 도구 결과 게시물에는 적용하지 않습니다. 도구 결과에 콘텐츠를 주입할 수 있는 공격자(예: Mattermost에 결과를 게시하는 AI 에이전트의 프롬프트 주입을 통해)는 외부 서버로 데이터를 유출할 수 있습니다. CVE-2026-4339와 동일한 버전에서 패치되었습니다.
왜 중요한가
이것은 구체적인 프롬프트 주입에서 데이터 유출까지의 체인입니다: 사용자가 AI 에이전트를 속여(도구 출력에서의 간접 프롬프트 주입을 통해) Mattermost 응답에 마크다운 이미지 URL을 포함하도록 하면 협업 플랫폼에서 대역 외 데이터 유출을 달성합니다 — AI 에이전트 출력 채널이 공격 표면이 되는 방식을 보여줍니다.
공격 경로
Mattermost는 AI 봇 도구 결과 게시물에 마크다운 이미지 렌더링 제한을 제대로 적용하지 못합니다. 인증된 공격자는 마크다운 이미지 구문(예: ``)을 도구 결과 게시물에 주입하여 Mattermost 클라이언트가 이미지를 렌더링하고 공격자 제어 서버로 HTTP 요청을 보내도록 하여 사용자/세션 컨텍스트를 유출합니다.
영향받는 시스템
Mattermost 10.11.x ≤ 10.11.18, 11.5.x ≤ 11.5.6, 11.6.x ≤ 11.6.3 (에이전트 플러그인 AI 봇 도구 결과 게시물)
완화 방안
Mattermost 10.11.19 / 11.5.7 / 11.6.4로 업그레이드하십시오. 권고: https://mattermost.com/security-updates