CVE-2016-11076

**Nome do software vulnerável e versões afetadas:

Versões do Mattermost Server anteriores à 3.0.0

Descrição:

O problema ocorre porque o software não garante que um cookie seja utilizado por meio de SSL. Isso poderia expor informações confidenciais.

Recomendações:

Para versões anteriores à 3.0.0, atualize para a versão 3.0.0 ou posterior para garantir que os cookies sejam usados sobre SSL. Como solução temporária, considere configurar o servidor para usar apenas conexões SSL a fim de mitigar o risco de exploração. Restrinja o acesso a áreas confidenciais do servidor até que a atualização seja aplicada.