Elias Nahum

Nome do Software Vulnerável e Versões Afetadas: Aplicativos Mattermost Mobile versões <=2.25.0 Descrição: O problema ocorre quando os Aplicativos Mattermost Mobile não conseguem encerrar sessões durante o logout sob certas condições, como baixa conectividade, permitindo que usuários não autorizados em dispositivos compartilhados acessem conteúdo sensível de notificações via notificações móveis que permanecem ativas. Recomendações: Para os Aplicativos Mattermost Mobile versões <=2.25.0, atualize para uma versão superior a 2.25.0 para garantir o encerramento adequado da sessão durante o logout.

**Nome do software vulnerável e versões afetadas** Mattermost versões 6.7.0 e anteriores **Descrição** A vulnerabilidade permite que membros da equipe acessem algumas informações confidenciais por meio do acesso direto às APIs. Trata-se de uma vulnerabilidade de divulgação de informações sem restrições que afeta todos os usuários. **Recomendações** Para as versões 6.7.0 e anteriores do Mattermost, considere restringir o acesso a APIs confidenciais para minimizar o risco de exploração. Como solução temporária, limite a capacidade dos membros da equipe de acessar diretamente APIs que possam divulgar informações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.