Rohitesh Gupta

**Nome do software vulnerável e versões afetadas** Plugin Mattermost Jira (versões afetadas não especificadas) **Descrição** O Mattermost Jira Plugin não oferece proteção contra CSRF de logout, permitindo que um invasor publique uma mensagem especialmente criada que desconectaria a conexão do usuário com o Jira no Mattermost simplesmente ao visualizar a mensagem. Essa vulnerabilidade pode ser explorada por meio de uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no botão de logout. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Mattermost Apps Framework (affected versions not specified) **Description** The issue concerns a failure to verify secrets in incoming webhook requests, allowing an attacker to modify the contents of posts sent by the Apps. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Mattermost (affected versions not specified) **Description** The issue allows a regular user to send install requests to the Apps because it fails to verify if the requestor is a sysadmin or not before allowing `install` requests. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Plugin Mattermost Playbooks, versões 1.25 e anteriores **Descrição** O plugin Mattermost Playbooks não restringe adequadamente as permissões no nível do usuário, permitindo que os membros do playbook aumentem seus privilégios de membro e realizem ações restritas aos administradores do playbook. **Recomendações** Para as versões 1.25 e anteriores do plug-in Mattermost Playbooks, atualize para uma versão posterior à 1.25 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mattermost versões 6.4.x e anteriores **Descrição** O problema está relacionado ao tratamento inseguro de plug-ins no Mattermost, onde o software não verifica adequadamente a versão do plug-in quando este é instalado a partir do Marketplace. Isso permite que um usuário autenticado e autorizado instale e explore uma versão antiga do plug-in do Marketplace, que pode conter vulnerabilidades conhecidas. **Recomendações** Para as versões 6.4.x e anteriores do Mattermost, como solução temporária, considere restringir o acesso ao recurso de instalação de plug-ins do Marketplace até que um patch esteja disponível. Além disso, evite instalar plug-ins do Marketplace até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Mattermost Playbooks, versões 1.24.0 e anteriores **Descrição** O problema decorre da falha do plugin Mattermost Playbooks em verificar adequadamente o limite do número de webhooks. Isso permite que usuários autenticados e autorizados criem um Playbook elaborado especificamente para gerar uma grande quantidade de solicitações de webhook, levando a um ataque de negação de serviço. **Recomendações** Para as versões 1.24.0 e anteriores do plugin Mattermost Playbooks, como solução temporária, considere restringir a criação de novos Playbooks ou limitar o número de solicitações de webhooks para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 6.4.1 e anteriores do Mattermost **Descrição** O problema está relacionado a um gerenciamento inadequado de privilégios no Mattermost, em que uma API não protege corretamente as permissões. Isso permite que usuários autenticados com funções administrativas personalizadas restritas contornem as restrições e visualizem informações confidenciais, incluindo logs do servidor e o conteúdo do arquivo config.json do servidor. **Recomendações** Para as versões 6.4.1 e anteriores do Mattermost, atualize para a versão 6.4.2, 6.3.5, 6.2.5 ou 5.37.9 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API responsável pelo gerenciamento de permissões até que um patch seja aplicado. Além disso, revise e restrinja as funções de administrador personalizadas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Mattermost versões 6.3.0 e anteriores **Descrição** A vulnerabilidade diz respeito a um problema em uma API do Mattermost, no qual administradores de sistema podem combinar dois privilégios distintos para anular certas configurações restritas, como a opção EnableUploads. **Recomendações** Para as versões 6.3.0 e anteriores do Mattermost, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.