Whitehattushu

**Name of the Vulnerable Software and Affected Versions** Mattermost (affected versions not specified) **Description** The issue allows an attacker with admin privileges to retain persistent access to Mattermost by obtaining an oauth2 access token while the attacker's account is deactivated, due to a failure in checking if an admin user account is active after an oauth2 flow is started. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Mattermost (affected versions not specified) **Description** Mattermost fails to invalidate existing authorization codes when deauthorizing an OAuth2 app, allowing an attacker possessing an authorization code to generate an access token. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Dell Wyse Management Suite versões 3.6.1 e anteriores **Descrição** O problema está relacionado a um controle de acesso inadequado, o que poderia permitir que um invasor sem acesso criasse regras para, potencialmente, explorar a vulnerabilidade. **Recomendações** Para as versões 3.6.1 e anteriores do Dell Wyse Management Suite, atualize para uma versão superior à 3.6.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Dell Wyse Management Suite, versões 3.6.1 e anteriores **Descrição** O problema está relacionado a um controle de acesso inadequado na interface do usuário, permitindo que um invasor remoto autenticado contorne os controles de acesso e baixe relatórios contendo informações confidenciais. **Recomendações** Para as versões 3.6.1 e anteriores, atualize para uma versão superior à 3.6.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Dell Wyse Management Suite, versões 3.6.1 e anteriores **Descrição** O problema está relacionado a um controle de acesso inadequado. Um usuário mal-intencionado remoto poderia explorar essa falha para manter o acesso a um repositório de arquivos após o acesso ter sido revogado. **Recomendações** Para as versões 3.6.1 e anteriores, atualize para uma versão superior à 3.6.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao repositório de arquivos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** GitLab EE versão 12.2 **Descrição** O problema diz respeito a permissões inseguras no GitLab EE. **Recomendações** Para o GitLab EE versão 12.2, atualize para uma versão que corrija o problema de permissões inseguras.