技术说明
Mattermost版本11.5.x至11.5.1(含)在处理AI辅助消息重写时未能验证频道成员身份。这允许经过身份验证的攻击者通过向帖子重写端点发送精心构造的请求来读取他们无权访问的私有频道和直接消息中的会话内容。
攻击途径
经过身份验证的攻击者可以向AI辅助重写端点提交消息重写请求,针对其授权范围外的私有频道或直接消息中的消息。由于端点不验证请求用户是否具有目标频道的成员身份,AI重写响应包含了未授权消息的内容,从而有效地泄露了私有通信。
受影响系统
启用了AI辅助消息重写功能的Mattermost Team Edition和Enterprise Edition版本11.5.0至11.5.1。Mattermost是一个广泛部署的开源团队协作平台,用于企业和政府环境。
缓解措施
升级到Mattermost版本11.5.2或更高版本,该版本在AI重写端点中添加了频道成员身份验证。无法立即升级的组织应禁用AI辅助消息重写功能或仅向受信任的用户限制其可用性。检查访问日志中对`/api/v4/posts/*/rewrite`端点的异常POST请求,并审计是否有任何未授权用户访问了私有频道内容。