PT-2020-10807 · Mattermost · Mattermost Server
Publicado
2020-06-19
·
Atualizado
2020-06-19
·
CVE-2019-20844
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Mattermost Server anteriores à 5.18.0
Mattermost Server versão 5.17.2
Mattermost Server versão 5.16.4
Mattermost Server versão 5.15.4
Mattermost Server versão 5.9.7
Descrição
Foi descoberta uma falha no Mattermost Server que permite que um invasor falsifique um canal de mensagens diretas alterando o tipo do canal.
Recomendações
Para versões anteriores à 5.18.0, atualize para a versão 5.18.0 ou posterior.
Para a versão 5.17.2, atualize para a versão 5.18.0 ou posterior.
Para a versão 5.16.4, atualize para a versão 5.18.0 ou posterior.
Para a versão 5.15.4, atualize para a versão 5.18.0 ou posterior.
Para a versão 5.9.7, atualize para a versão 5.18.0 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost Server