Se1En

#17400de 53,630
15.4CVSS total
Vulnerabilidades · 3
Baixa
1
Média
1
Alta
1
PT-2026-41348
4.3
2026-05-15
Mattermost · Mattermost · CVE-2026-4053
**Nome do Software Vulnerável e Versões Afetadas** Mattermost versões 11.5.0 até 11.5.1 Mattermost versões 10.11.0 até 10.11.13 **Descrição** Existe um problema onde o sistema falha ao aplicar o `PostEditTimeLimit` em campos de postagem que não são de mensagens. Isso permite que um usuário autenticado modifique anexos de arquivos de postagens, propriedades e status de fixação após a expiração da janela de edição, utilizando os endpoints de API de patch e atualização de postagens. **Recomendações** Atualize o Mattermost versões 11.5.0 até 11.5.1 para uma versão posterior à 11.5.1. Atualize o Mattermost versões 10.11.0 até 10.11.13 para uma versão posterior à 10.11.13.
PT-2026-21901
2.6
2026-02-25
Grafana · Grafana · CVE-2026-21725
**Nome do Software Vulnerável e Versões Afetadas** Grafana (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de tempo-de-criação-para-tempo-de-uso (TOCTOU) permite a nova exclusão de fontes de dados recentemente excluídas e recriadas sem autorização. O ataque requer condições específicas: acesso de administrador à fonte de dados antes da exclusão inicial, todas as etapas concluídas em até 30 segundos no mesmo pod do Grafana, recriação da fonte de dados por outro usuário, a nova fonte de dados ter o mesmo UID que a anterior e o atacante não ser administrador da nova fonte de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2026-4878
8.5
2026-01-27
Unknown · Dashboard Permissions Api · CVE-2026-21721
**Name of the Vulnerable Software and Affected Versions** versions prior to 2026-21721 **Description** The dashboard permissions API does not verify the target dashboard scope, only checking the `dashboards.permissions:*` action. This allows a user with permission management rights on one dashboard to read and modify permissions on other dashboards, resulting in a privilege escalation. The API endpoint in question is the dashboard permissions API. The vulnerable action is `dashboards.permissions:*`. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.