Insomnia1102

**Nome do Software Vulnerável e Versões Afetadas** Mattermost versões anteriores a 11.6.2 Mattermost versões anteriores a 11.5.5 Mattermost versões anteriores a 10.11.17 **Description** Uma falha na validação de que um nome de usuário retornado durante o registro de um bot pertence a uma conta de bot permite que um invasor não privilegiado intercepte mensagens privadas enviadas por plugins via canais de mensagens diretas. Isso é realizado através do pré-registro de uma conta de usuário com um nome de usuário de bot de plugin previsível. **Recommendations** Atualize para a versão 11.6.2 ou posterior. Atualize para a versão 11.5.5 ou posterior. Atualize para a versão 10.11.17 ou posterior.