Juho Forsén

**Nome do Software Vulnerável e Versões Afetadas** Mattermost versões 11.5.0 até 11.5.1 Mattermost versões 10.11.0 até 10.11.13 **Description** Existe um problema onde o software falha ao validar o cabeçalho `Host` ao construir URLs de resposta para comandos slash personalizados. Isso permite que um invasor autenticado redirecione as respostas de comandos slash para um servidor sob seu controle por meio de um cabeçalho `Host` falsificado. **Recommendations** Atualize as versões 11.5.0 a 11.5.1 do Mattermost para uma versão posterior à 11.5.1. Atualize as versões 10.11.0 a 10.11.13 do Mattermost para uma versão posterior à 10.11.13.

**Nome do Software Vulnerável e Versões Afetadas** Mattermost versões 11.5.0 até 11.5.1 Mattermost versões 10.11.0 até 10.11.13 Mattermost versões 11.4.0 até 11.4.3 **Descrição** Um invasor autenticado pode causar exaustão de memória do servidor e negação de serviço ao fazer o upload de um arquivo 7zip especialmente elaborado contendo declarações excessivas de pastas. Isso ocorre porque o software falha ao validar a estrutura do arquivo 7zip antes de processá-lo. **Recomendações** Atualize o Mattermost versões 11.5.0 até 11.5.1 para uma versão posterior à 11.5.1. Atualize o Mattermost versões 10.11.0 até 10.11.13 para uma versão posterior à 10.11.13. Atualize o Mattermost versões 11.4.0 até 11.4.3 para uma versão posterior à 11.4.3.

**Name of the Vulnerable Software and Affected Versions** SWIG (versões afetadas não especificadas) **Description** Nomes de arquivos SWIG contendo 'cgo' e cargas úteis bem elaboradas podem levar à contrabando de código e execução arbitrária de código no momento da construção devido ao bypass da camada de confiança. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 10.11.0 a 10.11.9 **Descrição** As versões do Mattermost 10.11.0 a 10.11.9 não validam corretamente a associação ao canal ao recuperar dados, potencialmente permitindo que um usuário desativado descubra nomes de equipes aos quais não deveria ter acesso. Isso ocorre devido a uma condição de corrida no endpoint da API `/common teams`. **Recomendações** Atualize para uma versão superior a 10.11.9.

**Name of the Vulnerable Software and Affected Versions** Mattermost versions 10.11.0 through 10.11.10 Mattermost versions 11.2.0 through 11.2.2 Mattermost versions 11.3.0 **Description** The software does not properly limit memory allocation when processing PSD image files. This allows an authenticated attacker to exhaust server memory and cause a denial of service by uploading a specially crafted PSD file. **Recommendations** Update Mattermost to a version beyond 10.11.10. Update Mattermost to a version beyond 11.2.2. Update Mattermost to a version beyond 11.3.0.

**Name of the Vulnerable Software and Affected Versions** Mattermost versions 10.11.0 through 10.11.10 Mattermost versions 11.2.0 through 11.2.2 Mattermost versions 11.3.0 **Description** Mattermost does not properly limit memory allocation when processing DOC files. This allows an authenticated attacker to exhaust server memory and cause a denial of service by uploading a specially crafted DOC file. **Recommendations** Update Mattermost to a version later than 10.11.10. Update Mattermost to a version later than 11.2.2. Update Mattermost to a version later than 11.3.0.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost de 10.11.x a 10.11.9 Versões do Mattermost de 11.1.x a 11.1.2 Versões do Mattermost de 11.2.x a 11.2.1 **Descrição** O software não valida corretamente as permissões do usuário ao criar issues do Jira a partir de posts do Mattermost. Isso permite que um atacante autenticado com acesso ao plugin do Jira leia o conteúdo dos posts e anexos de canais aos quais ele não deveria ter acesso. O problema ocorre ao utilizar o endpoint da API `/create-issue` e fornecer o ID do post de um post inacessível. O parâmetro vulnerável é o `ID do post`. **Recomendações** Atualize o Mattermost para uma versão posterior a 10.11.9. Atualize o Mattermost para uma versão posterior a 11.1.2. Atualize o Mattermost para uma versão posterior a 11.2.1.

**Name of the Vulnerable Software and Affected Versions** Mattermost versions 10.11.x through 10.11.7 Mattermost versions 10.12.x through 10.12.3 Mattermost versions 11.0.x through 11.0.5 Mattermost versions 11.1.x through 11.1.0 **Description** The software does not properly validate user channel membership when attaching Mattermost posts as comments to Jira issues. This allows an authenticated attacker who has access to the Jira plugin to read post content and attachments from channels they are not authorized to access. **Recommendations** Update Mattermost to a version later than 10.11.7. Update Mattermost to a version later than 10.12.3. Update Mattermost to a version later than 11.0.5. Update Mattermost to a version later than 11.1.0.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 10.11.x até 10.11.7 Versões do Mattermost 10.12.x até 10.12.3 Versões do Mattermost 11.0.x até 11.0.5 Versões do Mattermost 11.1.x até 11.1.0 **Descrição** O Mattermost falha ao verificar se as ações de postagem que invocam '/share-issue-publicly' foram criadas pelo plugin do Jira. Isso permite que um usuário malicioso do Mattermost potencialmente exfiltre tickets do Jira quando usuários vítimas interagem com postagens afetadas. **Recomendações** Atualize o Mattermost para uma versão posterior à 10.11.7. Atualize o Mattermost para uma versão posterior à 10.12.3. Atualize o Mattermost para uma versão posterior à 11.0.5. Atualize o Mattermost para uma versão posterior à 11.1.0.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 11.1.x até 11.1.0 Versões do Mattermost 11.0.x até 11.0.5 Versões do Mattermost 10.12.x até 10.12.3 Versões do Mattermost 10.11.x até 10.11.7 Versões do plugin Mattermost Jira 4.4.0 e anteriores **Descrição** O plugin Mattermost Jira não aplica corretamente as restrições de autenticação e de caminho da chave de issue. Isso permite que um atacante não autenticado, conhecendo um ID de usuário válido, envie requisições GET e POST autenticadas para o servidor Jira usando payloads de plugin especialmente elaborados. Esses payloads podem falsificar o ID do usuário e injetar caminhos de chave de issue arbitrários. A vulnerabilidade requer que o plugin Jira esteja habilitado. **Recomendações** Atualize o Mattermost para uma versão posterior à 11.1.0. Atualize o Mattermost para uma versão posterior à 11.0.5. Atualize o Mattermost para uma versão posterior à 10.12.3. Atualize o Mattermost para uma versão posterior à 10.11.7. Atualize o plugin Mattermost Jira para uma versão posterior à 4.4.0.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 10.5.x até 10.5.11 Versões do Mattermost 10.11.x até 10.11.3 **Descrição** O aplicativo Mattermost não impõe corretamente as permissões de acesso dentro do plugin Agents. Isso permite que outros usuários determinem quando os usuários leram canais ao acessar objetos de membro do canal. **Recomendações** Atualize o Mattermost para uma versão posterior à 10.5.11. Atualize o Mattermost para uma versão posterior à 10.11.3.

**Name of the Vulnerable Software and Affected Versions** Mattermost versions 10.5.x through 10.5.11 Mattermost versions 10.11.x through 10.11.3 Mattermost versions 10.12.x through 10.12.0 **Description** The Mattermost application does not properly validate the relationship between a post being updated and the Microsoft Teams (MSTeams) plugin OAuth flow. This allows an attacker to modify any post by using a specially crafted MSTeams plugin OAuth redirect URL. The issue involves a failure to validate the connection between the post update and the OAuth process. **Recommendations** Update Mattermost to a version later than 10.5.11. Update Mattermost to a version later than 10.11.3. Update Mattermost to a version later than 10.12.0.

**Nome do Software Vulnerável e Versões Afetadas** Versões do rardecode 2.1.1 e anteriores **Descrição** O software não limita adequadamente o tamanho do dicionário ao processar arquivos RAR. Um atacante pode explorar essa falha fornecendo um arquivo RAR especialmente criado com um tamanho de dicionário grande, resultando em uma Negação de Serviço devido a uma falha por esgotamento de memória. **Recomendações** Atualize para uma versão superior à 2.1.1.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost de 10.11.x até 10.11.6 Versões do plugin GitHub do Mattermost até 2.4.0 **Descrição** O software não valida adequadamente a identidade dos bots do plugin ao encaminhar reações. Isso permite que atacantes utilizem indevidamente o recurso de reações do GitHub, potencialmente levando os usuários a adicionar reações a objetos do GitHub não intencionais por meio de postagens de notificação especialmente criadas. A questão envolve o encaminhamento de reações e a falta de verificação adequada da identidade do bot. **Recomendações** Atualize o Mattermost para uma versão posterior à 10.11.6. Atualize o plugin GitHub do Mattermost para uma versão posterior à 2.4.0.

Nome do Software Vulnerável e Versões Afetadas: Versões do Mattermost Server 10.5.0 a 10.5.9 Descrição: As versões do Mattermost Server 10.5.x até a 10.5.9 (inclusive), ao utilizarem o plugin Agents, não rejeitam corpos de requisição vazios. Isso permite que usuários potencialmente enganem outros para clicarem em links maliciosos por meio de ações de postagem. Recomendações: Atualize o Mattermost Server para uma versão superior a 10.5.9.

Name of the Vulnerable Software and Affected Versions: Mattermost versions 10.5.0 through 10.5.8 Description: Mattermost versions 10.5.x through 10.5.8 do not validate access controls when accessing data, potentially allowing a user to read a thread through AI posts. Recommendations: Update to a version later than 10.5.8.

**Name of the Vulnerable Software and Affected Versions** Mattermost versions 10.5.0 through 10.5.9 **Description** Mattermost versions 10.5.x fail to properly validate redirect URLs, allowing attackers to redirect users to malicious sites via crafted OAuth login URLs. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 10.7.x até 10.7.1 Versões do Mattermost 10.6.x até 10.6.3 Versões do Mattermost 10.5.x até 10.5.4 Versões do Mattermost 9.11.x até 9.11.13 **Descrição** O problema está relacionado à validação inadequada dos atributos de ID de grupo LDAP. Isso permite que um administrador autenticado com a permissão `PermissionSysconsoleWriteUserManagementGroups` execute injeção de filtro de pesquisa LDAP através do endpoint da API "PUT /api/v4/ldap/groups/{remote id}/link" quando `objectGUID` está configurado como o Atributo de ID de Grupo. **Recomendações** Para as versões do Mattermost 10.7.x até 10.7.1, atualize para uma versão posterior à 10.7.1 para resolver o problema. Para as versões do Mattermost 10.6.x até 10.6.3, atualize para uma versão posterior à 10.6.3 para resolver o problema. Para as versões do Mattermost 10.5.x até 10.5.4, atualize para uma versão posterior à 10.5.4 para resolver o problema. Para as versões do Mattermost 9.11.x até 9.11.13, atualize para uma versão posterior à 9.11.13 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao endpoint da API "PUT /api/v4/ldap/groups/{remote id}/link" até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 9.11.x até 9.11.9 Versões do Mattermost 10.4.x até 10.4.2 Versões do Mattermost 10.5.x até 10.5.0 **Descrição** Esta vulnerabilidade permite que um usuário autenticado exfiltre dados de um servidor arbitrário acessível à vítima mediante a realização de uma injeção de prompt na ferramenta Jira do plugin de IA. Isso se deve à falha em restringir os domínios que o LLM pode solicitar para contatar serviços upstream. **Recomendações** Para as versões 9.11.x até 9.11.9, considere desabilitar a ferramenta Jira do plugin de IA até que um patch esteja disponível. Para as versões 10.4.x até 10.4.2, restrinja o acesso à ferramenta Jira para minimizar o risco de exploração. Para as versões 10.5.x até 10.5.0, evite usar a ferramenta Jira do plugin de IA até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 10.5.x até 10.5.1 Versões do Mattermost 10.4.x até 10.4.3 Versões do Mattermost 9.11.x até 9.11.9 **Descrição** O problema permite que usuários sem acesso ao bot de IA o ativem anexando a propriedade de substituição `activate ai` a uma postagem via o plugin Wrangler, desde que ambos os plugins de IA e Wrangler estejam habilitados. Isso ocorre porque o Mattermost falha em impedir que postagens do Wrangler acionem respostas da IA. **Recomendações** Para as versões 10.5.x até 10.5.1, considere desabilitar o plugin Wrangler até que um patch esteja disponível. Para as versões 10.4.x até 10.4.3, restrinja o acesso ao bot de IA para minimizar o risco de exploração. Para as versões 9.11.x até 9.11.9, evite usar a propriedade de substituição `activate ai` em postagens via o plugin Wrangler até que o problema seja resolvido.