PT-2021-21894 · Mattermost · Mattermost
At11Zt00
·
Publicado
2021-12-17
·
Atualizado
2024-03-06
·
CVE-2021-37862
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
**Nome do software vulnerável e versões afetadas:
Mattermost versões 6.0 e anteriores
Descrição:
O problema está relacionado à validação insuficiente de endereços de e-mail durante o processo de registro. Isso permite que invasores induzam os usuários a se cadastrarem com endereços de e-mail controlados por eles, utilizando tokens de convite falsificados.
Recomendações:
Para as versões 6.0 e anteriores, considere restringir temporariamente o uso de tokens de convite até que um mecanismo de validação adequado seja implementado para impedir a exploração desse problema. Como medida de mitigação, monitore de perto as atividades de registro de usuários para detectar possíveis abusos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost