Daw10

**Nome do Software Vulnerável e Versões Afetadas** Mattermost versão 11.6.0 Mattermost versão 11.5.3 Mattermost versão 11.4.4 Mattermost versão 10.11.14 **Description** Existe um problema onde o sistema falha ao filtrar elementos nulos de payloads de anexos de webhooks de saída antes do processamento. Isso permite que um usuário autenticado cause uma negação de serviço, resultando na terminação do processo do servidor, ao enviar uma resposta de callback de webhook manipulada que contenha uma entrada de anexo nula. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Mattermost versão 11.6.0 Mattermost versão 11.5.3 Mattermost versão 11.4.4 Mattermost versão 10.11.14 **Descrição** Existe um problema onde o sistema falha ao arquivar o canal antes de remover as notificações persistentes. Isso permite que um usuário autenticado cause a queda do servidor ao sincronizar a criação de uma mensagem de notificação persistente entre a exclusão de notificações persistentes existentes pelo servidor e o arquivamento do canal, resultando em negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Mattermost versão 11.6.0 Mattermost versão 11.5.3 Mattermost versão 11.4.4 Mattermost versão 10.11.14 **Descrição** Um usuário autenticado pode realizar a travessia de caminho (path traversal) na URL de ação de integração. Isso ocorre porque o software não valida adequadamente a URL de integração, permitindo que o usuário chame uma API arbitrária usando o token de autenticação do administrador do sistema Mattermost. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Mattermost versões 11.5.0 até 11.5.1 Mattermost versões 10.11.0 até 10.11.13 Mattermost versões 11.4.0 até 11.4.3 **Description** Existe um problema durante a sincronização de membros de canais compartilhados onde o sistema falha ao validar se um cluster remoto tem acesso a um canal antes de processar solicitações de remoção de membros. Isso permite que um cluster remoto malicioso remova qualquer usuário de qualquer canal, incluindo canais privados, enviando mensagens de sincronização de membros manipuladas direcionadas a canais aos quais o cluster remoto não tem autorização de acesso. **Recommendations** Atualizar as versões 11.5.0 até 11.5.1 do Mattermost para uma versão posterior à 11.5.1. Atualizar as versões 10.11.0 até 10.11.13 do Mattermost para uma versão posterior à 10.11.13. Atualizar as versões 11.4.0 até 11.4.3 do Mattermost para uma versão posterior à 11.4.3.

**Nome do Software Vulnerável e Versões Afetadas** Mattermost versões 11.5.x até 11.5.1 **Descrição** Existe um problema onde a associação ao canal não é verificada durante o processamento de reescritas de mensagens assistidas por IA. Isso permite que um invasor autenticado leia o conteúdo de threads em canais privados e mensagens diretas às quais não tem permissão de acesso, enviando uma solicitação maliciosa para o endpoint 'post rewrite'. **Recomendações** Atualize o Mattermost para uma versão posterior à 11.5.1.

**Nome do Software Vulnerável e Versões Afetadas** Mattermost Plugins versões anteriores a 11.5 **Description** O plugin do Gitlab não verifica adequadamente as permissões ao processar comandos. Isso permite que usuários comuns desinstalem instâncias ou configurem conexões de webhook por meio dos comandos "/gitlab instance {option}" e "/gitlab webhook {option}". **Recommendations** Atualize para uma versão posterior a 11.5. Como medida paliativa temporária, restrinja o uso dos comandos "/gitlab instance" e "/gitlab webhook".

**Nome do Software Vulnerável e Versões Afetadas** Mattermost versões 11.5.0 até 11.5.1 Mattermost versões 10.11.0 até 10.11.13 **Descrição** Ocorre uma validação insuficiente da rotação de tokens durante a confirmação de convite de cluster remoto. Um invasor autenticado pode ignorar a rotação de tokens e reutilizar o token de convite original enviando uma confirmação de convite manipulada onde o `RefreshedToken` coincide com o token original. **Recomendações** Atualizar as versões 11.5.0 até 11.5.1 para uma versão posterior à 11.5.1. Atualizar as versões 10.11.0 até 10.11.13 para uma versão posterior à 10.11.13.

**Name of the Vulnerable Software and Affected Versions** Mattermost versões 10.11.x até 10.11.12 **Description** A validação inadequada da propriedade do usuário no recurso Connected Workspaces permite que um servidor remoto malicioso altere o status exibido de usuários locais por meio da API do Connected Workspaces. **Recommendations** Atualize para uma versão posterior à 10.11.12.

**Name of the Vulnerable Software and Affected Versions** Mattermost versions 10.11.0 through 10.11.10 Mattermost versions 11.2.0 through 11.2.2 Mattermost versions 11.3.0 through 11.3.1 Mattermost versions 11.4.0 **Description** The software does not properly restrict team-level access when processing membership synchronization from a remote cluster. This allows a malicious remote cluster to grant a user access to an entire private team instead of only the shared channel. This is achieved by sending crafted membership synchronization messages that trigger team membership assignment. **Recommendations** Update Mattermost to a version later than 10.11.10. Update Mattermost to a version later than 11.2.2. Update Mattermost to a version later than 11.3.1. Update Mattermost to a version later than 11.4.0.

**Nome do Software Vulnerável e Versões Afetadas** Mattermost versões 10.11.x até 10.11.9 Mattermost versões 11.1.x até 11.1.2 Mattermost versões 11.2.x até 11.2.1 **Descrição** O software não sanatiza adequadamente dados sensíveis em mensagens WebSocket. Isso permite que usuários autenticados obtenham hashes de senhas e segredos de autenticação multifator ao explorar atualizações de apelidos de perfil ou eventos de verificação de e-mail. **Recomendações** Atualize o Mattermost para uma versão posterior a 10.11.9. Atualize o Mattermost para uma versão posterior a 11.1.2. Atualize o Mattermost para uma versão posterior a 11.2.1.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 10.11.x até 10.11.9 Versões do Mattermost 11.1.x até 11.1.2 Versões do Mattermost 11.2.x até 11.2.1 **Descrição** O software não valida corretamente as restrições de método de login. Isso permite que um usuário autenticado contorne os requisitos de login exclusivos de Single Sign-On (SSO) utilizando autenticação baseada em ID de usuário. O ID do Advisory Mattermost para este problema é MMSA-2025-00548. **Recomendações** Atualize o Mattermost para uma versão posterior à 10.11.9. Atualize o Mattermost para uma versão posterior à 11.1.2. Atualize o Mattermost para uma versão posterior à 11.2.1.

**Name of the Vulnerable Software and Affected Versions** Mattermost versions 11.1.x through 11.1.2 Mattermost versions 10.11.x through 10.11.9 Mattermost versions 11.2.x through 11.2.1 Mattermost Plugin Zoom versions through 1.11.0 **Description** The Mattermost application and its Zoom plugin do not properly verify user authorization when handling requests. Specifically, the system fails to validate the authenticated user when processing requests to the `/plugins/zoom/api/v1/channel-preference` API endpoint. This allows any authenticated user to modify Zoom meeting restrictions for any channel by sending specially crafted API requests. The vulnerable function is not explicitly mentioned. **Recommendations** Update Mattermost to a version later than 11.1.2. Update Mattermost to a version later than 10.11.9. Update Mattermost to a version later than 11.2.1. Update the Mattermost Zoom Plugin to a version later than 1.11.0.

**Name of the Vulnerable Software and Affected Versions** Mattermost versions 11.1.x through 11.1.2 Mattermost versions 10.11.x through 10.11.9 Mattermost versions 11.2.x through 11.2.1 Mattermost Plugin Zoom versions through 1.11.0 **Description** The software does not properly validate user identity and post ownership. This allows unauthorized users to initiate Zoom meetings as any user and modify posts through direct API calls with manipulated user IDs and post data. The issue affects the `/api/v1/askPMI` endpoint. The `user id` and `post data` are vulnerable parameters used in the API calls. **Recommendations** Update Mattermost to a version later than 11.1.2. Update Mattermost to a version later than 10.11.9. Update Mattermost to a version later than 11.2.1. Update Mattermost Plugin Zoom to a version later than 1.11.0.

**Name of the Vulnerable Software and Affected Versions** Mattermost versions 10.11.x through 10.11.10 **Description** Mattermost does not properly validate a user's authentication method when processing an account authentication type switch. This allows an authenticated attacker to change an account password without confirmation by falsely claiming a different authentication provider. The issue is present in the `github.com/mattermost/mattermost-server` module before version `v5.3.2-0.20260127144908-ced9a56e3988`. **Recommendations** Update Mattermost to a version later than 10.11.10. Update the `github.com/mattermost/mattermost-server` module to version `v5.3.2-0.20260127144908-ced9a56e3988` or later.

**Name of the Vulnerable Software and Affected Versions** Mattermost versions 11.3.0 and earlier Mattermost versions 11.2.2 and earlier Mattermost versions 10.11.10 and earlier **Description** The software does not properly sanitize client-supplied post metadata. This allows an authenticated attacker to spoof permalink embeds, impersonating other users by sending crafted PUT requests to the post update API endpoint, ''/api/v1/posts/{post id}''. The vulnerable parameter is the post metadata within the PUT request. **Recommendations** Update Mattermost to a version later than 11.3.0. Update Mattermost to a version later than 11.2.2. Update Mattermost to a version later than 10.11.10.

**Name of the Vulnerable Software and Affected Versions** Mattermost versions 10.11.x through 10.11.10 Mattermost versions 11.2.x through 11.2.2 Mattermost versions 11.3.x through 11.3.0 **Description** The software does not properly restrict plugin installation on CI test instances when using default administrator credentials. This allows an unauthenticated attacker to achieve remote code execution and potentially exfiltrate sensitive configuration data, including AWS and SMTP credentials. The attacker achieves this by uploading a malicious plugin after modifying the import directory. **Recommendations** Mattermost versions 10.11.x through 10.11.10 should be updated to a newer, secure version. Mattermost versions 11.2.x through 11.2.2 should be updated to a newer, secure version. Mattermost versions 11.3.x through 11.3.0 should be updated to a newer, secure version.

**Name of the Vulnerable Software and Affected Versions** Mattermost Confluence plugin versions prior to 1.7.0 **Description** The Mattermost Confluence plugin does not properly sanitize user-controlled display names when rendering HTML templates. This allows authenticated Confluence users with malicious display names to execute arbitrary JavaScript in a victim’s browser. The issue occurs when a specially crafted OAuth2 connection link is sent and visited, rendering the attacker’s display name without proper sanitization. The vulnerable component is the HTML template rendering process. The `display name` is the vulnerable parameter. **Recommendations** Update the Mattermost Confluence plugin to version 1.7.0 or later.

**Name of the Vulnerable Software and Affected Versions** Mattermost versions 10.11.x through 10.11.5 Mattermost versions 11.0.x through 11.0.4 Mattermost versions 10.12.x through 10.12.2 **Description** The software does not invalidate invite tokens after they are used. This allows a malicious actor who has intercepted an invite token to manipulate channel memberships. Specifically, they can add or remove users from private channels by replaying the token. The attack involves the replay of invite tokens. **Recommendations** Update Mattermost to a version later than 10.11.5. Update Mattermost to a version later than 11.0.4. Update Mattermost to a version later than 10.12.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 10.11.x até 10.11.8 Versões do Mattermost 11.1.x até 11.1.1 Versões do Mattermost 11.0.x até 11.0.6 **Descrição** O software contém uma falha que não impede renderizações infinitas quando ocorrem erros de API. Usuários autenticados podem acionar loops de renderização de componentes sem limites, resultando em Negação de Serviço (DoS) em nível de aplicação. **Recomendações** Atualize o Mattermost para uma versão superior à 10.11.8. Atualize o Mattermost para uma versão superior à 11.1.1. Atualize o Mattermost para uma versão superior à 11.0.6.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 10.5.x até 10.5.12 Versões do Mattermost 10.11.x até 10.11.4 Versões do Mattermost 10.12.x até 10.12.1 Versões do Mattermost 11.0.x até 11.0.3 **Descrição** O aplicativo Mattermost contém uma falha na implementação de seu algoritmo de autenticação. Esse problema permite que um atacante autenticado com privilégios de criação de equipe ou de administrador assuma o controle de qualquer conta de usuário manipulando dados de autenticação durante o fluxo de conclusão do OAuth. O problema decorre da validação inadequada de tokens de estado OAuth durante a autenticação OpenID Connect. Isso requer que a verificação de e-mail esteja desativada e que o OAuth/OpenID Connect esteja ativado. O atacante deve controlar dois usuários no sistema SSO, sendo que um deles nunca fez login no Mattermost. **Recomendações** Versões do Mattermost 10.5.x até 10.5.12: Atualize para uma versão mais recente e corrigida. Versões do Mattermost 10.11.x até 10.11.4: Atualize para uma versão mais recente e corrigida. Versões do Mattermost 10.12.x até 10.12.1: Atualize para uma versão mais recente e corrigida. Versões do Mattermost 11.0.x até 11.0.3: Atualize para uma versão mais recente e corrigida.