CVE-2016-11070

**Nome do software vulnerável e versões afetadas:

Versões do Mattermost Server anteriores à 3.1.0

Descrição:

A falha permite ataques de script entre sites (XSS) por meio dos valores dos códigos de cor dos temas. Isso significa que um invasor poderia injetar código malicioso em um site, explorando a vulnerabilidade para roubar dados do usuário ou assumir o controle da sessão do usuário.

Recomendações:

Para versões anteriores à 3.1.0, atualize para a versão 3.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de modificar os valores do código de cor do tema para minimizar o risco de exploração.