Zulip · Zulip Server · CVE-2020-14215
**Nome do software vulnerável e versões afetadas**
Versões do Zulip Server anteriores à 2.1.5
**Descrição**
O problema está relacionado a um controle de acesso incorreto. Especificamente, a adição `0198 preregistrationuser invited as` concede a função de administrador aos convidados, o que não é o pretendido.
**Recomendações**
Para versões anteriores à 2.1.5, atualize para a versão 2.1.5 ou posterior para resolver o problema.