Rohit Kc

**Nome do software vulnerável e versões afetadas** Mattermost versões 6.7.0 e anteriores **Descrição** O recurso de conta de convidado não restringe adequadamente as permissões, permitindo que um usuário convidado obtenha uma lista de todos os canais públicos da equipe, mesmo que não faça parte desses canais. **Recomendações** Para as versões 6.7.0 e anteriores do Mattermost, considere desativar o recurso de conta de convidado até que uma correção esteja disponível para restringir adequadamente as permissões e impedir o acesso não autorizado aos canais públicos.