PT-2024-19090 · Mattermost · Mattermost Server

Leandro Chaves

·

Publicado

2024-04-05

·

Atualizado

2024-12-16

·

CVE-2024-21848

CVSS v3.1

3.1

Baixa

VetorAV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Mattermost Server versões 8.1.x anteriores à 8.1.11
Descrição
O problema está relacionado a um controle de acesso inadequado, permitindo que um invasor continue participando de uma chamada mesmo após ter sido removido do canal. Isso ocorre quando o invasor está em um canal com uma chamada ativa.
Recomendações
Para as versões 8.1.x anteriores à 8.1.11, atualize para a versão 8.1.11 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a canais com chamadas ativas para minimizar o risco de exploração.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-273

Identificadores relacionados

BIT-MATTERMOST-2024-21848
CVE-2024-21848
GHSA-XP9J-8P68-9Q93
GO-2024-2707

Produtos afetados

Mattermost Server