Hackit_Bharat

**Name of the Vulnerable Software and Affected Versions** Mattermost versions 10.11.0 through 10.11.10 **Description** Mattermost versions 10.11.x up to and including 10.11.10 do not correctly validate permission requirements in the team member roles API endpoint. This allows team administrators to demote members to a guest role. The affected API endpoint is '/api/v1/teams/{team id}/members/{user id}/roles', where `team id` and `user id` are vulnerable parameters. **Recommendations** Update Mattermost to a version later than 10.11.10.

Nome do Software Vulnerável e Versões Afetadas: Versões do Mattermost 10.5.x até 10.5.8 Versões do Mattermost 9.11.x até 9.11.17 Descrição: O Mattermost falha ao validar corretamente a autorização para modificações de funções do esquema da equipe. Isso permite que Administradores da Equipe rebaixem Membros da Equipe para Convidados através do endpoint da API PUT `/api/v4/teams/team-id/members/user-id/schemeRoles`. O parâmetro vulnerável é `user-id`. Recomendações: Versões do Mattermost 10.5.x até 10.5.8: Aplicar verificações de autorização adequadas ao endpoint da API `/api/v4/teams/team-id/members/user-id/schemeRoles` para prevenir modificações de funções não autorizadas. Versões do Mattermost 9.11.x até 9.11.17: Aplicar verificações de autorização adequadas ao endpoint da API `/api/v4/teams/team-id/members/user-id/schemeRoles` para prevenir modificações de funções não autorizadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 10.7.x até 10.7.0 Versões do Mattermost 10.5.x até 10.5.3 Versões do Mattermost 9.11.x até 9.11.12 **Descrição** O problema está relacionado à falha do Mattermost em aplicar corretamente as restrições de controle de acesso para funções de Gerente do Sistema. Isso permite que usuários autenticados com privilégios de Gerente do Sistema visualizem detalhes da equipe aos quais não deveriam ter acesso via requisições diretas à API para endpoints de equipe, mesmo quando configurados explicitamente com 'Sem acesso' às Equipes no Console do Sistema. **Recomendações** Para as versões do Mattermost 10.7.x até 10.7.0, atualize para uma versão que aplique corretamente as restrições de controle de acesso. Para as versões do Mattermost 10.5.x até 10.5.3, atualize para uma versão que aplique corretamente as restrições de controle de acesso. Para as versões do Mattermost 9.11.x até 9.11.12, atualize para uma versão que aplique corretamente as restrições de controle de acesso. Como solução temporária, considere restringir o acesso aos endpoints de equipe para funções de Gerente do Sistema até que uma correção esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: Versões do Mattermost 10.5.x até 10.5.5 Versões do Mattermost 9.11.x até 9.11.15 Versões do Mattermost 10.8.x até 10.8.0 Versões do Mattermost 10.7.x até 10.7.2 Versões do Mattermost 10.6.x até 10.6.5 Descrição: O problema surge devido à falha em recuperar corretamente o `requestorInfo` do manipulador de playbooks para usuários convidados, permitindo que um atacante acesse a execução do playbook. Recomendações: Para as versões do Mattermost 10.5.x até 10.5.5, atualize para uma versão posterior à 10.5.5. Para as versões do Mattermost 9.11.x até 9.11.15, atualize para uma versão posterior à 9.11.15. Para as versões do Mattermost 10.8.x até 10.8.0, atualize para uma versão posterior à 10.8.0. Para as versões do Mattermost 10.7.x até 10.7.2, atualize para uma versão posterior à 10.7.2. Para as versões do Mattermost 10.6.x até 10.6.5, atualize para uma versão posterior à 10.6.5.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 10.5.x até 10.5.4 Versões do Mattermost 9.11.x até 9.11.13 **Descrição** O problema permite que usuários convidados contornem permissões e visualizem informações sobre equipes públicas das quais não são membros via uma chamada direta à API para "/api/v4/teams/{team id}". Isso ocorre devido a uma falha em restringir adequadamente o acesso da API às informações da equipe. **Recomendações** Para as versões do Mattermost 10.5.x até 10.5.4, atualize para uma versão posterior à 10.5.4 para resolver o problema. Para as versões do Mattermost 9.11.x até 9.11.13, atualize para uma versão posterior à 9.11.13 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API "/api/v4/teams/{team id}" para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 9.11.x até 9.11.9 Versões do Mattermost 10.4.x até 10.4.3 Versões do Mattermost 10.5.x até 10.5.1 **Descrição** O problema surge da falha em verificar a configuração "Permitir que Usuários Visualizem Canais Arquivados" ao recuperar os metadados do canal de uma postagem em canais arquivados. Isso permite que usuários autenticados acessem tais informações quando um canal é arquivado. **Recomendações** Para as versões 9.11.x até 9.11.9, atualize a configuração para aplicar corretamente a definição "Permitir que Usuários Visualizem Canais Arquivados". Para as versões 10.4.x até 10.4.3, garanta que o acesso aos metadados do canal seja restrito com base na configuração "Permitir que Usuários Visualizem Canais Arquivados". Para as versões 10.5.x até 10.5.1, modifique o processo de recuperação de metadados do canal para considerar a definição "Permitir que Usuários Visualizem Canais Arquivados", prevenindo o acesso não autorizado às informações do canal arquivado.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 10.5.x até 10.5.1 Versões do Mattermost 10.4.x até 10.4.3 Versões do Mattermost 9.11.x até 9.11.9 **Descrição** O problema está relacionado à aplicação inadequada da configuração do Console do Sistema 'Permitir que usuários visualizem/atualizem canais arquivados'. Isso permite que usuários autenticados visualizem membros e informações dos membros de canais arquivados, mesmo quando esta configuração está desativada. **Recomendações** Para as versões 10.5.x até 10.5.1, atualize para uma versão que aplique corretamente a configuração do Console do Sistema. Para as versões 10.4.x até 10.4.3, atualize para uma versão que aplique corretamente a configuração do Console do Sistema. Para as versões 9.11.x até 9.11.9, atualize para uma versão que aplique corretamente a configuração do Console do Sistema. Como medida de contorno temporária, considere restringir o acesso a canais arquivados para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 9.11.x até 9.11.8 Versões do Mattermost 10.3.x até 10.3.3 Versões do Mattermost 10.4.x até 10.4.2 **Descrição** O problema permite que usuários autenticados executem comandos em canais arquivados, pois as versões afetadas do Mattermost não restringem a execução de comandos nesses canais. **Recomendações** Para as versões 9.11.x até 9.11.8, restrinja o acesso aos canais arquivados para impedir a execução de comandos. Para as versões 10.3.x até 10.3.3, considere desabilitar a execução de comandos em canais arquivados até que uma correção esteja disponível. Para as versões 10.4.x até 10.4.2, evite utilizar canais arquivados para operações sensíveis até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Mattermost (affected versions not specified) **Description** The issue arises when processing an email invite to a private channel on a team. Mattermost fails to validate the inviter's permission to that channel, allowing an attacker to invite themselves to a private channel. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Nextcloud Server versions 24.0.x through 24.0.9 Nextcloud Server versions 25.0.x through 25.0.4 Nextcloud Enterprise Server versions 21.x through 21.0.9.9 Nextcloud Enterprise Server versions 22.x through 22.2.0.9 Nextcloud Enterprise Server versions 23.0.x through 23.0.12.4 Nextcloud Enterprise Server versions 24.0.x through 24.0.9 Nextcloud Enterprise Server versions 25.0.x through 25.0.3 **Description** The issue affects Nextcloud Server and Nextcloud Enterprise Server, where an attacker who gains access to an already logged-in user session can brute force the password on the confirmation endpoint. **Recommendations** For Nextcloud Server versions 24.0.x through 24.0.9, upgrade to version 24.0.10 or 25.0.5. For Nextcloud Server versions 25.0.x through 25.0.4, upgrade to version 25.0.5. For Nextcloud Enterprise Server versions 21.x through 21.0.9.9, upgrade to version 21.0.9.10. For Nextcloud Enterprise Server versions 22.x through 22.2.0.9, upgrade to version 22.2.0.10. For Nextcloud Enterprise Server versions 23.0.x through 23.0.12.4, upgrade to version 23.0.12.5. For Nextcloud Enterprise Server versions 24.0.x through 24.0.9, upgrade to version 24.0.10. For Nextcloud Enterprise Server versions 25.0.x through 25.0.3, upgrade to version 25.0.4.