Tobias Weisshaar

**Name of the Vulnerable Software and Affected Versions** Samsung Internet versions prior to 28.0.0.59 **Description** The issue arises from improper handling of insufficient permission in SyncClientProvider, allowing local attackers to access and modify arbitrary files. This affects Samsung Internet installed on non-Samsung devices. **Recommendations** For versions prior to 28.0.0.59, update to version 28.0.0.59 or later to resolve the issue. As a temporary workaround, consider restricting access to sensitive files and directories to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 9.11.x até 9.11.10 Versões do Mattermost 10.4.x até 10.4.2 Versões do Mattermost 10.5.x até 10.5.0 **Descrição** O problema diz respeito à validação inadequada de permissões para o endpoint da API "/plugins/playbooks/api/v0/signal/keywords/ignore-thread". Isso permite que qualquer usuário ou atacante exclua publicações contendo ações criadas pelo bot Playbooks, mesmo sem acesso ao canal ou permissões adequadas. **Recomendações** Para as versões 9.11.x até 9.11.10, atualize para uma versão que valide corretamente as permissões para o endpoint da API. Para as versões 10.4.x até 10.4.2, atualize para uma versão que valide corretamente as permissões para o endpoint da API. Para as versões 10.5.x até 10.5.0, atualize para uma versão que valide corretamente as permissões para o endpoint da API. Como solução temporária, considere restringir o acesso ao endpoint da API "/plugins/playbooks/api/v0/signal/keywords/ignore-thread" até que uma correção esteja disponível.