Ben Cooke

Nome do Software Vulnerável e Versões Afetadas: Versões do Mattermost 10.5.x até 10.5.2 Versões do Mattermost 9.11.x até 9.11.11 Descrição: O problema está relacionado à verificação inadequada das permissões de um usuário ao acessar grupos. Isso permite que um invasor visualize informações de grupos por meio de uma requisição de API. Recomendações: Para as versões do Mattermost 10.5.x até 10.5.2, atualize para uma versão posterior à 10.5.2 para resolver o problema. Para as versões do Mattermost 9.11.x até 9.11.11, atualize para uma versão posterior à 9.11.11 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso às informações de grupos via requisições de API até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Mattermost 9.5.x a 9.5.9 Versões do Mattermost 9.11.X a 9.11.1 **Descrição** O problema ocorre ao usar o SSO (autenticação única) no desktop, quando o Mattermost abre incorretamente duas sessões — uma no navegador e outra no aplicativo de desktop —, ambas com configurações incorretas. **Recomendações** Para as versões 9.5.x a 9.5.9, atualize para a versão mais recente para mitigar o risco. Para as versões 9.11.X a 9.11.1, atualize para a versão mais recente para mitigar o risco. Como solução temporária, considere restringir o uso do SSO para desktop até que um patch esteja disponível.