PT-2020-8001 · Mattermost · Mattermost Server

Publicado

2020-06-19

Atualizado

2025-11-07

CVE-2016-11072

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

**Nome do software vulnerável e versões afetadas:

Versões do Mattermost Server anteriores à 3.0.2

Descrição:

Foi detectada uma falha na qual o tratamento do ID de sessão e do Session Token não foi realizado corretamente.

Recomendações:

Para versões anteriores à 3.0.2, atualize para a versão 3.0.2 ou posterior para resolver o problema.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2016-11072

GHSA-43M6-WVC8-2M7J

GO-2025-4055

OPENSUSE-SU-2025:15710-1

Mattermost Server