JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-008016 Mattermostのバージョン11.3.xの11.3.0以下、11.2.xの11.2.2以下、10.11.xの10.11.10以下では、デフォルトの管理者資格情報を用いたCIテストインスタンスへのプラグインインストールの制限が失敗していました。そのため、認証されていない攻撃者がインポートディレクトリを変更した後に悪意のあるプラグインをアップロードしてリモートコード実行を達成し、AWSやSMTPの資格情報を含む機密設定データを流出させる可能性があります。MattermostアドバイザリIDはMMSA-2025-00528です。 cpe:/a:mattermost:mattermost_server https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-008016.html Common Vulnerabilities and Exposures (CVE) CVE-2026-2462 https://www.cve.org/CVERecord?id=CVE-2026-2462 National Vulnerability Database (NVD) CVE-2026-2462 https://nvd.nist.gov/vuln/detail/CVE-2026-2462 JVNDB CWE-863 https://cwe.mitre.org/data/definitions/863.html Security Updates Security Updates https://mattermost.com/security-updates 2026-03-23T13:43:55+09:00 2026-03-23T13:43:55+09:00