PT-2020-10804 · Mattermost · Mattermost Server

Publicado

2020-06-19

Atualizado

2021-04-12

CVE-2019-20841

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Mattermost Server anteriores à 5.18.0

Mattermost Server versão 5.17.2

Mattermost Server versão 5.16.4

Mattermost Server versão 5.15.4

Mattermost Server versão 5.9.7

Descrição

Uma falha no Mattermost Server permite que, em alguns casos, ocorra CSRF por meio de um site malicioso, o que pode levar a ataques de apropriação de conta.

Recomendações

Para versões anteriores à 5.18.0, atualize para a versão 5.18.0 ou posterior.

Para a versão 5.17.2, atualize para a versão 5.18.0 ou posterior.

Para a versão 5.16.4, atualize para a versão 5.18.0 ou posterior.

Para a versão 5.15.4, atualize para a versão 5.18.0 ou posterior.

Para a versão 5.9.7, atualize para a versão 5.18.0 ou posterior.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2019-20841

Produtos afetados

Mattermost Server

PT-2020-10804 · Mattermost · Mattermost Server

CVE-2019-20841

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4