远程主机上安装的 Mattermost Server 版本受到 MMSA-2026-00636 公告中提及的一个漏洞影响。

  - 最重要的版本 11.5.x <= 11.5.1， 11.4.x <= 11.4.3 无法验证读取时燃尽泄露端点上的 X-Requested-With 标头，从而允许经身份验证的通道成员通过特制的 Markdown 图像标签在未经收件人同意的情况下强制泄露读取时燃机消息。最重要的公告 ID：
    MMSA-2026-00636。(CVE-2026-6339)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

最重要的服务器 11.4.x <= 11.4.3 / 11.5.x <= 11.5.1 来源验证错误（MMSA-2026-00636）

medium Nessus 插件 ID 316491

版本 1.2

检测

最重要的服务器 11.4.x <= 11.4.3 / 11.5.x <= 11.5.1 来源验证错误 （MMSA-2026-00636）

medium Nessus 插件 ID 316491

版本 1.2

最重要的服务器 11.4.x <= 11.4.3 / 11.5.x <= 11.5.1 来源验证错误（MMSA-2026-00636）