At11Zt00

**Nome do software vulnerável e versões afetadas: Mattermost versões 6.0 e anteriores Descrição: O problema está relacionado à validação insuficiente de endereços de e-mail durante o processo de registro. Isso permite que invasores induzam os usuários a se cadastrarem com endereços de e-mail controlados por eles, utilizando tokens de convite falsificados. Recomendações: Para as versões 6.0 e anteriores, considere restringir temporariamente o uso de tokens de convite até que um mecanismo de validação adequado seja implementado para impedir a exploração desse problema. Como medida de mitigação, monitore de perto as atividades de registro de usuários para detectar possíveis abusos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.