Dylan Haussermann

**Nome do Software Vulnerável e Versões Afetadas** Mattermost versões 11.5.0 até 11.5.1 Mattermost versões 10.11.0 até 10.11.13 **Descrição** Existe um problema no fluxo de resgate de código de autorização OAuth onde a vinculação de identidade do cliente não é aplicada. Isso permite que um cliente OAuth autenticado resgate códigos de autorização emitidos para um cliente diferente por meio de uma solicitação de troca de token manipulada. **Recomendações** Atualize as versões 11.5.0 até 11.5.1 para uma versão posterior à 11.5.1. Atualize as versões 10.11.0 até 10.11.13 para uma versão posterior à 10.11.13.