PT-2020-8895 · Mattermost · Mattermost Server
Publicado
2020-06-19
·
Atualizado
2020-06-30
·
CVE-2018-21252
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Mattermost Server anteriores à 5.2
Mattermost Server versão 5.1.1
Mattermost Server versão 5.0.3
Mattermost Server versão 4.10.3
Descrição
Foi identificada uma falha que permite que invasores contornem uma política baseada em domínio para cadastros, utilizando vários endereços de e-mail.
Recomendações
Para versões do Mattermost Server anteriores à 5.2, atualize para a versão 5.2 ou posterior.
Para a versão 5.1.1 do Mattermost Server, atualize para a versão 5.2 ou posterior.
Para a versão 5.0.3 do Mattermost Server, atualize para a versão 5.2 ou posterior.
Para a versão 4.10.3 do Mattermost Server, atualize para a versão 5.2 ou posterior.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost Server