PT-2020-10828 · Mattermost · Mattermost Server
Publicado
2020-06-19
·
Atualizado
2020-06-23
·
CVE-2019-20865
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Mattermost Server anteriores à 5.12.0
Mattermost Server versão 5.11.1
Mattermost Server versão 5.10.2
Mattermost Server versão 5.9.2
Mattermost Server versão 4.10.10
Descrição
Foi descoberta uma falha que permite CSRF na página de login.
Recomendações
Para versões do Mattermost Server anteriores à 5.12.0, atualize para a versão 5.12.0 ou posterior.
Para a versão 5.11.1 do Mattermost Server, atualize para a versão 5.12.0 ou posterior.
Para o Mattermost Server versão 5.10.2, atualize para a versão 5.12.0 ou posterior.
Para o Mattermost Server versão 5.9.2, atualize para a versão 5.12.0 ou posterior.
Para o Mattermost Server versão 4.10.10, atualize para a versão 5.12.0 ou posterior.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost Server