Adrian

**Nome do software vulnerável e versões afetadas** Versões do Mattermost 9.11.x a 9.11.2 Versões do Mattermost 10.0.x a 10.0.0 **Descrição** O problema ocorre ao pesquisar nomes de canais no seletor de canais, permitindo que um invasor obtenha nomes de canais privados dos quais não é membro, quando o Elasticsearch v8 está habilitado. Isso ocorre devido a uma falha na consulta correta ao ElasticSearch. **Recomendações** Para as versões 9.11.x a 9.11.2, atualize para uma versão posterior à 9.11.2 para resolver o problema. Para as versões 10.0.x a 10.0.0, atualize para uma versão posterior à 10.0.0 para resolver o problema. Como solução alternativa temporária, considere desativar o Elasticsearch v8 até que um patch esteja disponível.