Mattermost · Mattermost · CVE-2025-62690
**Nome do Software Vulnerável e Versões Afetadas**
Mattermost versões 10.11.0 a 10.11.4
**Descrição**
O aplicativo não valida corretamente os URLs de redirecionamento na página `/error`. Isso permite que um atacante redirecione uma vítima para um site malicioso criando um link que, quando aberto em uma nova aba, explora essa falha. O componente vulnerável é a manipulação de URLs de redirecionamento no endpoint `/error`.
**Recomendações**
Atualize para uma versão posterior a 10.11.4.