Visat

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 9.11.x até 9.11.7 Versões do Mattermost 10.2.x até 10.2.2 Versões do Mattermost 10.3.x até 10.3.2 Versões do Mattermost 10.4.x até 10.4.1 **Descrição** O problema está relacionado à falha do Mattermost em validar adequadamente a entrada ao aplicar patches e duplicar um quadro. Isso permite que um usuário leia qualquer arquivo arbitrário no sistema através da duplicação de um bloco especialmente elaborado no Boards. Estima-se que mais de 95.100 serviços estejam potencialmente afetados. **Recomendações** Para as versões 9.11.x até 9.11.7, atualize para a versão 9.11.8. Para as versões 10.2.x até 10.2.2, atualize para a versão 10.2.3. Para as versões 10.3.x até 10.3.2, atualize para a versão 10.3.3. Para as versões 10.4.x até 10.4.1, atualize para a versão 10.4.2 ou 10.5.0.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 9.11.x até 9.11.7 Versões do Mattermost 10.2.x até 10.2.2 Versões do Mattermost 10.3.x até 10.3.2 Versões do Mattermost 10.4.x até 10.4.1 **Descrição** A falha permite que um atacante recupere dados do banco de dados via Injeção de SQL ao reordenar categorias de quadros especialmente construídas, devido à falha em utilizar prepared statements na consulta SQL de reordenação de quadros. **Recomendações** Para as versões 9.11.x até 9.11.7, atualize para uma versão que inclua a correção para este problema. Para as versões 10.2.x até 10.2.2, atualize para uma versão que inclua a correção para este problema. Para as versões 10.3.x até 10.3.2, atualize para uma versão que inclua a correção para este problema. Para as versões 10.4.x até 10.4.1, atualize para uma versão que inclua a correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 9.11.x até 9.11.7 Versões do Mattermost 10.2.x até 10.2.2 Versões do Mattermost 10.3.x até 10.3.2 Versões do Mattermost 10.4.x até 10.4.1 **Descrição** O problema surge da validação inadequada de blocos do quadro ao importar quadros, permitindo que um atacante leia qualquer arquivo arbitrário no sistema. Isso pode ser alcançado importando e exportando um arquivo de importação especialmente criado no Boards. **Recomendações** Para as versões 9.11.x até 9.11.7, atualize para uma versão posterior à 9.11.7 para resolver o problema. Para as versões 10.2.x até 10.2.2, atualize para uma versão posterior à 10.2.2 para resolver o problema. Para as versões 10.3.x até 10.3.2, atualize para uma versão posterior à 10.3.2 para resolver o problema. Para as versões 10.4.x até 10.4.1, atualize para uma versão posterior à 10.4.1 para resolver o problema.