Devin Binnie

**Nome do Software Vulnerável e Versões Afetadas** Mattermost Desktop App versões anteriores a 6.2 **Descrição** O aplicativo falha ao impedir que o conteúdo renderizado pelo servidor feche uma visualização do aplicativo subjacente. Isso permite que um servidor ou plugin malicioso cause a falha do cliente desktop ao invocar a função `window.close()` no contexto do renderizador, resultando em uma condição de negação de serviço no nível do cliente. **Recomendações** Atualize para uma versão posterior à 6.1.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 9.11.x até 9.11.6 **Descrição** A falha permite que um atacante infera IDs de usuário e outros metadados de mensagens diretas (DMs) excluídas, caso alguém tenha marcado manualmente as DMs como excluídas no banco de dados. Isso é possível porque o software não filtra as DMs no endpoint de canais excluídos. **Recomendações** Para as versões do Mattermost 9.11.x até 9.11.6, considere restringir o acesso ao endpoint de canais excluídos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.