Basiljawan

Nome do Software Vulnerável e Versões Afetadas: Versões do Mattermost de 9.11.x a 9.11.8 Descrição: O problema está relacionado a controles de acesso inadequados no endpoint "/api/v4/audits", permitindo que usuários com funções de administração granular delegada, que não possuem acesso ao Monitoramento de Conformidade, recuperem Logs de Atividade do Usuário. Recomendações: Para as versões do Mattermost de 9.11.x a 9.11.8, considere restringir o acesso ao endpoint "/api/v4/audits" até que um patch esteja disponível. Como solução alternativa temporária, revise e ajuste as funções de administração granular delegada para garantir que os controles de acesso adequados estejam implementados.