Jesse Hallam

**Nome do software vulnerável e versões afetadas** Versões do Mattermost 9.5.x a 9.5.9 Versões do Mattermost 9.10.x a 9.10.2 Versões do Mattermost 9.11.x a 9.11.1 **Descrição** O problema está relacionado à falta de um procedimento de autorização no aplicativo Mattermost, o que permite que um usuário autenticado exclua uma publicação arbitrária. Isso ocorre devido à falha na verificação se a origem da mensagem em uma ação de integração corresponde aos metadados da publicação original. **Recomendações** Para as versões 9.5.x a 9.5.9 do Mattermost, atualize para uma versão posterior à 9.5.9 para resolver o problema. Para as versões 9.10.x a 9.10.2 do Mattermost, atualize para uma versão posterior à 9.10.2 para resolver o problema. Para as versões 9.11.x a 9.11.1 do Mattermost, atualize para uma versão posterior à 9.11.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às ações de integração para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Mattermost (affected versions not specified) **Description** The issue arises from Mattermost's failure to properly validate permissions when a team member attempts to soft delete a team, allowing them to delete teams they are not part of. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.