0X7Oda7123

**Nome do Software Vulnerável e Versões Afetadas** Mattermost versões 11.6.0 até 11.6.1 Mattermost versões 11.5.0 até 11.5.4 Mattermost versões 10.11.0 até 10.11.16 **Description** Existe um problema onde o sistema falha ao aplicar a verificação `PermissionInviteUser` ao definir `AllowOpenInvite` ou `AllowedDomains` durante a criação de uma equipe. Isso ocorre porque a verificação de permissão era aplicada apenas em operações de atualização ou patch. Consequentemente, um usuário autenticado com `PermissionCreateTeam`, mas sem `PermissionInviteUser`, pode configurar definições de convite controladas, como tornar a equipe publicamente acessível via convite aberto ou restringir a adesão por meio de domínios permitidos. Isso é possível através do endpoint 'POST /api/v4/teams' ao incluir `allow open invite: true` e/ou um campo `allowed domains` não vazio no corpo da requisição. **Recommendations** Atualize as versões do Mattermost 11.6.0 até 11.6.1 para uma versão posterior à 11.6.1. Atualize as versões do Mattermost 11.5.0 até 11.5.4 para uma versão posterior à 11.5.4. Atualize as versões do Mattermost 10.11.0 até 10.11.16 para uma versão posterior à 10.11.16.

**Nome do Software Vulnerável e Versões Afetadas** Mattermost versões anteriores a 11.6.2 Mattermost versões anteriores a 11.5.5 Mattermost versões anteriores a 10.11.17 **Description** Existe um problema onde as transmissões de eventos de websocket `role updated` não são restringidas aos membros da equipe ou canal afetado. Isso permite que um invasor autenticado com acesso de nível de convidado observe notificações de alteração de esquema de permissões para equipes privadas das quais não é membro por meio da conexão websocket. **Recommendations** Atualize para a versão 11.6.2 ou posterior. Atualize para a versão 11.5.5 ou posterior. Atualize para a versão 10.11.17 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Mattermost versão 11.5.1 **Descrição** Existe um problema onde o sistema falha ao validar a permissão `run create` de nível de equipe em relação à equipe de destino durante a criação de uma execução de playbook. Isso permite que um membro autenticado de uma equipe crie execuções em equipes onde não possui as permissões necessárias, especificando um ID de equipe diferente na requisição de API de criação de execução. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Mattermost versões 11.5.0 até 11.5.1 Mattermost versões 10.11.0 até 10.11.13 Mattermost versões 11.4.0 até 11.4.3 **Description** Existe um problema onde as permissões públicas/privadas não são verificadas adequadamente, permitindo que membros sem essas permissões acessem playbooks públicos através do endpoint '/get'. **Recommendations** Atualize o Mattermost versões 11.5.0 até 11.5.1 para uma versão posterior à 11.5.1. Atualize o Mattermost versões 10.11.0 até 10.11.13 para uma versão posterior à 10.11.13. Atualize o Mattermost versões 11.4.0 até 11.4.3 para uma versão posterior à 11.4.3. Como medida paliativa temporária, restrinja o acesso ao endpoint '/get' para minimizar o risco de acesso não autorizado a playbooks.

**Nome do Software Vulnerável e Versões Afetadas** Mattermost versões 11.5.0 a 11.5.1 Mattermost versões 10.11.0 a 10.11.13 **Descrição** Existe um problema onde o sistema falha ao verificar se o `team id` foi alterado durante a atualização de playbooks. Isso permite que usuários com apenas a permissão `Manage Playbook Configurations` alterem a equipe associada a um playbook, ignorando as restrições de gerenciamento de membros através do endpoint de API 'PUT'. **Recomendações** Atualize as versões do Mattermost 11.5.0 a 11.5.1 para uma versão posterior à 11.5.1. Atualize as versões do Mattermost 10.11.0 a 10.11.13 para uma versão posterior à 10.11.13.

**Nome do Software Vulnerável e Versões Afetadas** Mattermost versões 11.5.0 até 11.5.1 Mattermost versões 10.11.0 até 10.11.13 Mattermost versões 11.4.0 até 11.4.3 **Descrição** Existe um problema onde o software falha ao verificar a permissão de canal `create post` durante operações de edição de postagens. Isso permite que um invasor autenticado, que teve seus privilégios de postagem revogados, modifique suas postagens existentes enviando solicitações de API diretas para os endpoints de atualização e patch de postagens. **Recomendações** Atualizar as versões 11.5.0 até 11.5.1 para uma versão posterior à 11.5.1. Atualizar as versões 10.11.0 até 10.11.13 para uma versão posterior à 10.11.13. Atualizar as versões 11.4.0 até 11.4.3 para uma versão posterior à 11.4.3.

**Name of the Vulnerable Software and Affected Versions** Mattermost versions 10.11.x through 10.11.10 Mattermost versions 11.2.x through 11.2.2 Mattermost versions 11.3.x through 11.3.0 **Description** Mattermost fails to properly validate team-specific upload permissions. This allows a guest user to post files in channels where they do not have upload permissions. The issue occurs by uploading files in a team where the user has permission, then reusing the file metadata in a POST request to a different team. The `upload file` permission is not correctly enforced across teams, leading to potential unauthorized file uploads. **Recommendations** Update Mattermost to a version beyond 10.11.10. Update Mattermost to a version beyond 11.2.2. Update Mattermost to a version beyond 11.3.0.

**Name of the Vulnerable Software and Affected Versions** Mattermost versions 11.2.0 through 11.2.2 Mattermost versions 11.3.0 **Description** The software does not properly verify the `run create` permission when a `playbookId` is empty. This allows team members to create unauthorized runs through the playbook run API. The vulnerable component is located in github.com/mattermost/mattermost-plugin-playbooks. The API endpoint used for exploitation is the playbook run API. The vulnerable parameter is `playbookId`. **Recommendations** Update Mattermost to a version later than 11.2.2. Update Mattermost to a version later than 11.3.0.

**Name of the Vulnerable Software and Affected Versions** Mattermost versions 10.11.x through 10.11.10 Mattermost versions 11.2.x through 11.2.2 Mattermost versions 11.3.x through 11.3.0 **Description** The software does not correctly check team membership when searching for channels. This allows a team member who has been removed to list all public channels within a private team by using the channel search API endpoint `/api/channels/search`. The issue affects Mattermost versions 10.11.x through 10.11.10, 11.2.x through 11.2.2, and 11.3.x through 11.3.0. **Recommendations** Update Mattermost to a version later than 10.11.10. Update Mattermost to a version later than 11.2.2. Update Mattermost to a version later than 11.3.0.

**Name of the Vulnerable Software and Affected Versions** Mattermost versions 10.11.0 through 10.11.10 Mattermost versions 11.2.0 through 11.2.2 Mattermost versions 11.3.0 **Description** Mattermost does not correctly enforce read permissions in the search API endpoints. This allows guest users without read permissions to access posts and files in channels by making requests to the search API. The vulnerable API endpoints are not explicitly specified. The `search API` is affected. The vulnerable parameter is not specified. **Recommendations** Mattermost versions 10.11.0 through 10.11.10 should be updated. Mattermost versions 11.2.0 through 11.2.2 should be updated. Mattermost version 11.3.0 should be updated.

Nome do Software Vulnerável e Versões Afetadas: Versões do Mattermost 10.5.x até 10.5.3 Versões do Mattermost 9.11.x até 9.11.11 Descrição: O problema surge quando um usuário não possui acesso a `ExperimentalSettings`, fazendo com que o sistema falhe ao verificar a configuração `RestrictSystemAdmin`. Isso permite que um Gerente de Sistema acesse `ExperimentSettings` mesmo quando `RestrictSystemAdmin` está definido como `true`, o que pode ser feito via Console do Sistema. Recomendações: Para as versões do Mattermost 10.5.x até 10.5.3, atualize para uma versão posterior à 10.5.3 para resolver o problema. Para as versões do Mattermost 9.11.x até 9.11.11, atualize para uma versão posterior à 9.11.11 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a `ExperimentSettings` para Gerentes de Sistema até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: Versões do Mattermost 10.6.x até 10.6.1 Versões do Mattermost 10.5.x até 10.5.2 Versões do Mattermost 10.4.x até 10.4.4 Versões do Mattermost 9.11.x até 9.11.11 Descrição: O problema decorre de verificações de permissão incorretas, permitindo que usuários autenticados com permissão para convidar usuários não-convidados para uma equipe adicionem usuários convidados a essa equipe via API. Isso lhes permite adicionar um único usuário a uma equipe. Recomendações: Para as versões 10.6.x até 10.6.1, atualize para uma versão posterior à 10.6.1 para resolver o problema. Para as versões 10.5.x até 10.5.2, atualize para uma versão posterior à 10.5.2 para resolver o problema. Para as versões 10.4.x até 10.4.4, atualize para uma versão posterior à 10.4.4 para resolver o problema. Para as versões 9.11.x até 9.11.11, atualize para uma versão posterior à 9.11.11 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 9.11.x até 9.11.9 Versões do Mattermost 10.5.x até 10.5.1 **Descrição** O problema surge devido à falha em impor verificações de MFA no endpoint PUT /api/v4/users/user-id/mfa quando o usuário solicitante difere do ID do usuário alvo. Isso permite que usuários com a permissão `edit other users` ativem ou desativem o MFA para outros usuários, mesmo que esses usuários não tenham configurado o MFA. **Recomendações** Para as versões 9.11.x até 9.11.9, atualize para uma versão que imponha verificações de MFA para o endpoint PUT /api/v4/users/user-id/mfa. Para as versões 10.5.x até 10.5.1, atualize para uma versão que imponha verificações de MFA para o endpoint PUT /api/v4/users/user-id/mfa. Como solução temporária, considere restringir a permissão `edit other users` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 9.11.x até 9.11.8 Versões do Mattermost 10.3.x até 10.3.3 Versões do Mattermost 10.4.x até 10.4.2 Versões do Mattermost 10.5.x até 10.5.0 **Descrição** O problema está relacionado à falha do Mattermost em exigir Autenticação de Múltiplos Fatores (MFA) em endpoints de plugin. Isso permite que atacantes autenticados contornem as proteções de MFA enviando requisições de API para rotas específicas de plugin. **Recomendações** Para as versões 9.11.x até 9.11.8, atualize para uma versão que exija MFA em endpoints de plugin. Para as versões 10.3.x até 10.3.3, atualize para uma versão que exija MFA em endpoints de plugin. Para as versões 10.4.x até 10.4.2, atualize para uma versão que exija MFA em endpoints de plugin. Para as versões 10.5.x até 10.5.0, atualize para uma versão que exija MFA em endpoints de plugin.