PT-2020-10818 · Mattermost · Mattermost Server

Publicado

2020-06-19

Atualizado

2021-07-21

CVE-2019-20855

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Mattermost Server anteriores à 5.16.1

Versões do Mattermost Server anteriores à 5.15.2

Versões do Mattermost Server anteriores à 5.14.5

Versões do Mattermost Server anteriores à 5.9.6

Descrição

A vulnerabilidade permite que invasores obtenham informações confidenciais, especificamente arquivos locais, durante o processo de migração de anexos legados.

Recomendações

Para versões anteriores à 5.16.1, atualize para a versão 5.16.1 ou posterior.

Para versões anteriores à 5.15.2, atualize para a versão 5.15.2 ou posterior.

Para versões anteriores à 5.14.5, atualize para a versão 5.14.5 ou posterior.

Para versões anteriores à 5.9.6, atualize para a versão 5.9.6 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2019-20855

Produtos afetados

Mattermost Server

PT-2020-10818 · Mattermost · Mattermost Server

CVE-2019-20855

Identificadores relacionados

Produtos afetados

Referências · 3