Juho Nurminen

**Nome do software vulnerável e versões afetadas** Versões 9.5.x a 9.5.9 do Mattermost **Descrição** O problema ocorre quando o ElasticSearch está habilitado e o Mattermost não consegue filtrar adequadamente os dados dos canais. Isso permite que um usuário obtenha nomes de canais privados usando o atalho cmd+K/ctrl+K. **Recomendações** Para as versões 9.5.x a 9.5.9 do Mattermost, atualize para a versão mais recente para mitigar o risco de exploração. Como solução temporária, considere restringir o acesso ao ElasticSearch ou desativar o recurso até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Aplicativos móveis Mattermost versões <=2.16.0 **Descrição** O problema decorre da falta de proteção contra o uso indevido de um estado MathJax compartilhado globalmente, permitindo que um invasor altere o conteúdo de uma publicação em LaTeX. Isso pode ser feito criando-se outra publicação com definições específicas de macros. **Recomendações** Para as versões <=2.16.0 dos aplicativos móveis Mattermost, atualize para uma versão superior a 2.16.0 para resolver o problema. Como solução temporária, considere restringir o uso de publicações em LaTeX até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema decorre do uso de `path.Base` para extrair o valor esperado do token HTTP-01, que se comporta de maneira diferente no Windows devido ao separador de caminho distinto (`` vs `/`). Isso permite que um usuário forneça um caminho relativo, o que pode levar à extração de um caminho indesejado. O caminho extraído recebe então o sufixo `+http-01` e é aberto. O impacto é limitado, pois permite apenas a leitura de arquivos arbitrários no sistema se eles tiverem o sufixo `+http-01`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Mattermost 8.1.x a 8.1.12 Versões do Mattermost 9.5.x a 9.5.3 Versões do Mattermost 9.6.x a 9.6.1 **Descrição** O problema decorre da validação inadequada de entradas em ações de postagem, permitindo que um invasor execute um comando de tarefa da lista de verificação do playbook como outro usuário. Isso pode ser feito criando e compartilhando uma ação de postagem enganosa que execute inesperadamente um comando de barra em um canal arbitrário. **Recomendações** Para as versões 8.1.x a 8.1.12 do Mattermost, atualize para uma versão posterior à 8.1.12 para resolver o problema. Para as versões 9.5.x a 9.5.3 do Mattermost, atualize para uma versão posterior à 9.5.3 para resolver o problema. Para as versões 9.6.x a 9.6.1 do Mattermost, atualize para uma versão posterior à 9.6.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Mattermost 8.1.x a 8.1.12 Versões do Mattermost 9.5.x a 9.5.3 Versões do Mattermost 9.6.x a 9.6.1 **Descrição** O problema está relacionado a uma falha na aplicação de controles de acesso adequados, permitindo que usuários visualizem conteúdos de publicações arbitrários. Isso pode ser feito por meio do comando de barra `/playbook`. **Recomendações** Para as versões do Mattermost 8.1.x a 8.1.12, atualize para uma versão posterior à 8.1.12 para resolver o problema. Para as versões 9.5.x a 9.5.3 do Mattermost, atualize para uma versão posterior à 9.5.3 para resolver o problema. Para as versões 9.6.x a 9.6.1 do Mattermost, atualize para uma versão posterior à 9.6.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Mattermost 8.1.x a 8.1.12 Versões do Mattermost 9.5.x a 9.5.3 Versões do Mattermost 9.6.x a 9.6.1 Versões do Mattermost 9.7.x a 9.7.1 **Descrição** O problema está relacionado a uma falha na aplicação do controle de acesso adequado, permitindo que um usuário execute um comando de barra em um canal do qual não é membro. Isso pode ser feito vinculando a execução de um playbook a esse canal e executando um comando de barra como uma tarefa do playbook. **Recomendações** Para as versões 8.1.x a 8.1.12, considere restringir o acesso ao recurso de execução de playbook para evitar exploração. Para as versões 9.5.x a 9.5.3, restrinja o acesso ao recurso de comando de barra em canais dos quais o usuário não seja membro. Para as versões 9.6.x a 9.6.1, evite usar o comando de tarefa do playbook para executar comandos de barra em canais dos quais o usuário não é membro. Para as versões 9.7.x a 9.7.1, considere desativar a vinculação de execuções de playbook a canais dos quais o usuário não é membro como uma solução alternativa temporária.

**Nome do software vulnerável e versões afetadas** Versões do Mattermost 8.1.x a 8.1.11 Versões do Mattermost 9.4.x a 9.4.4 Versões do Mattermost 9.5.x a 9.5.2 Versão 9.6.0 do Mattermost **Descrição** O problema decorre da falha no tratamento de erros de análise JSON em valores de status personalizados, permitindo que um invasor autenticado cause a falha dos clientes web de outros usuários por meio de um status personalizado malformado. **Recomendações** Para as versões 8.1.x a 8.1.11 do Mattermost, atualize para a versão 8.1.12 ou posterior. Para as versões do Mattermost 9.4.x a 9.4.4, atualize para a versão 9.4.5 ou posterior. Para as versões do Mattermost 9.5.x a 9.5.2, atualize para a versão 9.5.3 ou posterior. Para a versão 9.6.0 do Mattermost, atualize para uma versão que inclua a correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do Mattermost 8.1.x a 8.1.11 Versões do Mattermost 9.5.x a 9.5.2 Versão 9.6.0 do Mattermost **Descrição** O problema decorre da falha na validação completa das alterações de função, permitindo que um invasor autenticado como administrador da equipe rebaixe usuários para convidados por meio de solicitações HTTP maliciosas. **Recomendações** Para as versões 8.1.x a 8.1.11 do Mattermost, atualize para a versão 8.1.12 ou posterior. Para as versões 9.5.x a 9.5.2 do Mattermost, atualize para a versão 9.5.3 ou posterior. Para a versão 9.6.0 do Mattermost, considere desativar a funcionalidade de alteração de função até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Aplicativo Mattermost Mobile, versões 2.13.0 e anteriores **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado congele ou cause a falha do aplicativo por meio de um link longo criado de forma maliciosa, devido ao uso de uma expressão regular com complexidade polinomial para analisar determinados links diretos. **Recomendações** Para as versões 2.13.0 e anteriores do aplicativo Mattermost Mobile, atualize para uma versão posterior à 2.13.0 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Mattermost 8.1.x a 8.1.10 Versões do Mattermost 9.3.x a 9.3.2 Versões do Mattermost 9.4.x a 9.4.3 Versões do Mattermost 9.5.x a 9.5.1 **Descrição** O problema está relacionado à falha do Mattermost em autenticar a origem de certos tipos de ações de postagem, permitindo que um invasor autenticado crie postagens como outros usuários por meio de uma ação de postagem maliciosa. **Recomendações** Para as versões 8.1.x a 8.1.10, atualize para a versão 8.1.11 ou posterior. Para as versões 9.3.x a 9.3.2, atualize para a versão 9.3.3 ou posterior. Para as versões 9.4.x a 9.4.3, atualize para a versão 9.4.4 ou posterior. Para as versões 9.5.x a 9.5.1, atualize para a versão 9.5.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do plugin Mattermost Jira fornecidas com as versões 8.1.x do Mattermost anteriores à 8.1.10 Versões do plugin Mattermost Jira fornecidas com as versões 9.2.x do Mattermost anteriores à 9.2.6 Versões do plugin Mattermost Jira fornecidas com as versões 9.3.x do Mattermost anteriores à 9.3.2 Versões do plugin Mattermost Jira fornecidas com as versões 9.4.x do Mattermost anteriores à 9.4.3 **Descrição** O plugin Mattermost Jira não consegue escapar saídas controladas pelo usuário ao gerar páginas HTML, permitindo que um invasor execute ataques de cross-site scripting refletidos contra os usuários do servidor Mattermost. **Recomendações** Para as versões 8.1.x do Mattermost anteriores à 8.1.10, atualize para a versão 8.1.10 ou posterior. Para as versões 9.2.x do Mattermost anteriores à 9.2.6, atualize para a versão 9.2.6 ou posterior. Para as versões 9.3.x do Mattermost anteriores à 9.3.2, atualize para a versão 9.3.2 ou posterior. Para as versões 9.4.x do Mattermost anteriores à 9.4.3, atualize para a versão 9.4.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Mattermost 8.1.x a 8.1.9 Versões do Mattermost 9.2.x a 9.2.5 Versões do Mattermost 9.3.x a 9.3.1 Versões do Mattermost 9.4.x a 9.4.2 **Descrição** O problema decorre da falha na verificação correta da propriedade da conta ao mudar da autenticação por e-mail para a autenticação SAML, permitindo que um invasor autenticado assuma o controle de outras contas de usuário por meio de uma solicitação de mudança maliciosa sob condições específicas. **Recomendações** Para as versões 8.1.x a 8.1.9 do Mattermost, atualize para a versão 8.1.10 ou posterior. Para as versões 9.2.x a 9.2.5 do Mattermost, atualize para a versão 9.2.6 ou posterior. Para as versões 9.3.x a 9.3.1 do Mattermost, atualize para a versão 9.3.2 ou posterior. Para as versões 9.4.x a 9.4.2 do Mattermost, atualize para a versão 9.4.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do golang (versões afetadas não especificadas) http.Client (versões afetadas não especificadas) **Descrição** O problema está relacionado à forma como o http.Client lida com redirecionamentos HTTP. Quando um redirecionamento HTTP é feito para um domínio que não é uma correspondência de subdomínio ou uma correspondência exata do domínio inicial, cabeçalhos confidenciais como `Authorization` ou `Cookie` não são encaminhados. No entanto, um redirecionamento HTTP criado de forma maliciosa poderia fazer com que esses cabeçalhos confidenciais fossem encaminhados inesperadamente. Por exemplo, um redirecionamento de foo.com para www.foo.com encaminhará o cabeçalho `Authorization`, mas um redirecionamento para bar.com não o fará. **Recomendações** Para o Golang, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para o http.Client, considere restringir o encaminhamento de cabeçalhos confidenciais apenas a domínios confiáveis para minimizar o risco de exploração. Como solução temporária, considere desativar o encaminhamento automático de cabeçalhos confidenciais até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Mattermost 8.1.x a 8.1.8 **Descrição** A vulnerabilidade permite que um invasor autenticado, capaz de controlar a atualização de uma publicação efêmera, acesse o conteúdo de publicações individuais em canais dos quais não é membro. Isso ocorre devido a uma falha na sanitização de dados associados a links permanentes quando um plugin atualiza uma publicação efêmera. **Recomendações** Para as versões 8.1.x a 8.1.8 do Mattermost, atualize para a versão 8.1.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de plug-ins que atualizam publicações efêmeras até que um patch esteja disponível. Além disso, restrinja o acesso a canais confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Mattermost 8.1.x a 8.1.8 Versões do Mattermost 9.2.x a 9.2.4 Versão 9.3.0 do Mattermost **Descrição** O problema decorre da falha na sanitização de metadados em publicações que contêm permalinks sob condições específicas. Isso permite que um invasor autenticado acesse o conteúdo de publicações individuais em canais dos quais não é membro. **Recomendações** Para as versões 8.1.x a 8.1.8 do Mattermost, atualize para a versão 8.1.9 ou posterior. Para as versões 9.2.x a 9.2.4 do Mattermost, atualize para a versão 9.2.5 ou posterior. Para a versão 9.3.0 do Mattermost, atualize para uma versão posterior à 9.3.0. Como solução temporária, considere restringir o acesso a publicações que contenham permalinks até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Pacote net/mail em Go (versões afetadas não especificadas) **Descrição** O problema está relacionado à função ParseAddressList, que trata incorretamente os comentários dentro dos nomes de exibição. Isso pode levar a decisões de confiança diferentes por parte de programas que utilizam analisadores sintáticos distintos, permitindo potencialmente que um invasor remoto realize ataques de falsificação de identidade ao fornecer dados de entrada especialmente criados para esse fim. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Mattermost versions prior to 8.1.7 **Description** The issue is related to the failure to sanitize channel mention data in posts, allowing an attacker to inject markup in the web client. This can lead to a Cross-site Scripting vulnerability. **Recommendations** For versions prior to 8.1.7, update to version 8.1.7 or later to resolve the issue. As a temporary workaround, consider restricting the use of channel mentions in posts until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Mattermost (affected versions not specified) **Description** The issue arises from Mattermost's failure to properly sanitize the user object when updating the username. This results in the password hash being included in the response body. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Go versions 1.21 and later **Description** The go.mod toolchain directive can be leveraged to execute scripts and binaries relative to the root of the module when the "go" command was executed within the module. This applies to modules downloaded using the "go" command from the module proxy, as well as modules downloaded directly using VCS software. The issue is related to incorrect code generation management when loading the Go Toolchain. Exploitation of the issue may allow a remote attacker to elevate privileges and execute arbitrary code. **Recommendations** For Go version 1.21 and later, consider disabling the toolchain directive in the go.mod file as a temporary workaround until a patch is available. Restrict access to the go.mod file to minimize the risk of exploitation. Avoid using the go.mod toolchain directive in the "go" command until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Mattermost (affected versions not specified) **Description** The issue is related to Mattermost failing to properly validate the origin of a websocket connection. This allows a Man-In-The-Middle (MITM) attacker on Mattermost to access the websocket APIs. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.