PT-2020-8463 · Mattermost · Mattermost Server

Publicado

2020-06-19

·

Atualizado

2026-03-03

·

CVE-2017-18917

CVSS v4.0

8.8

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N
**Nome do software vulnerável e versões afetadas:
Versões do Mattermost Server anteriores à 3.8.2
Versões do Mattermost Server anteriores à 3.7.5
Versões do Mattermost Server anteriores à 3.6.7
Descrição:
Foi detectada uma falha relacionada ao uso de funções de hash fracas para convites por e-mail, OAuth e tokens de verificação de e-mail.
Recomendações:
Para versões anteriores à 3.8.2, atualize para a versão 3.8.2 ou posterior.
Para versões anteriores à 3.7.5, atualize para a versão 3.7.5 ou posterior.
Para versões anteriores à 3.6.7, atualize para a versão 3.6.7 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-328CWE-916

Identificadores relacionados

CVE-2017-18917
GHSA-JXC4-W54C-QV5R
GO-2026-4463
SUSE-SU-2026:0757-1

Produtos afetados

Mattermost Server