Daynight

**Name of the Vulnerable Software and Affected Versions** Mattermost Plugins versions 10.10.11.0 through 11.3 **Description** The Mattermost Plugins do not properly enforce authorization checks when modifying comment blocks. This allows an authorized attacker with editor permissions to modify comments created by other members. The vulnerable component is related to comment block modifications within the Mattermost Boards Plugin. **Recommendations** Update to a version of Mattermost Plugins later than 11.3.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost de 11.0.0 a 11.0.2 Versões do Mattermost de 10.5.0 a 10.5.12 Versões do Mattermost de 10.11.0 a 10.11.4 Versões do Mattermost de 10.12.0 a 10.12.1 **Descrição** O software não verifica corretamente as permissões do usuário ao excluir comentários dentro do recurso Boards. Isso permite que um usuário com privilégios da função de editor exclua comentários criados por outros usuários. A funcionalidade afetada envolve a exclusão de comentários no Boards. **Recomendações** Atualize o Mattermost para uma versão superior à 11.0.2. Atualize o Mattermost para uma versão superior à 10.12.1. Atualize o Mattermost para uma versão superior à 10.11.4. Atualize o Mattermost para uma versão superior à 10.5.12.