CVE-2022-22122

Versões do Mattermost Focalboard anteriores à v0.7.5

Versões do Mattermost Focalboard anteriores à v0.8.4

Versões do Mattermost Focalboard anteriores à v0.9.5

Versões do Mattermost Focalboard anteriores à v0.10.1

Versões do Mattermost Focalboard anteriores à v0.11.0-rc1

Versões do Mattermost anteriores à v5.37.6

Versões do Mattermost anteriores à v5.39.3

Versões do Mattermost anteriores à v6.0.4

Versões do Mattermost anteriores à v6.1.1

Versões do Mattermost anteriores à v6.2.0

O problema está relacionado à expiração insuficiente da sessão. Quando um usuário faz logout, sua sessão não é invalidada corretamente. Além disso, as sessões dos usuários são armazenadas no armazenamento local do navegador, que não possui um prazo de validade por padrão. Isso permite que um invasor roube e reutilize cookies usando técnicas como ataques XSS, potencialmente assumindo o controle da conta da vítima.

Para versões do Mattermost Focalboard anteriores à v0.7.5, atualize para a versão v0.7.5 ou posterior.

Para versões do Mattermost Focalboard anteriores à v0.8.4, atualize para a versão v0.8.4 ou posterior.

Para versões do Mattermost Focalboard anteriores à v0.9.5, atualize para a versão v0.9.5 ou posterior.

Para versões do Mattermost Focalboard anteriores à v0.10.1, atualize para a versão v0.10.1 ou posterior.

Para versões do Mattermost Focalboard anteriores à v0.11.0-rc1, atualize para a versão v0.11.0-rc1 ou posterior.

Para versões do Mattermost anteriores à v5.37.6, atualize para a versão v5.37.6 ou posterior.

Para versões do Mattermost anteriores à v5.39.3, atualize para a versão v5.39.3 ou posterior.

Para