PT-2024-20411 · Mattermost · Mattermost
Juho Nurminen
·
Publicado
2024-04-05
·
Atualizado
2024-12-16
·
CVE-2024-2447
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Mattermost 8.1.x a 8.1.10
Versões do Mattermost 9.3.x a 9.3.2
Versões do Mattermost 9.4.x a 9.4.3
Versões do Mattermost 9.5.x a 9.5.1
Descrição
O problema está relacionado à falha do Mattermost em autenticar a origem de certos tipos de ações de postagem, permitindo que um invasor autenticado crie postagens como outros usuários por meio de uma ação de postagem maliciosa.
Recomendações
Para as versões 8.1.x a 8.1.10, atualize para a versão 8.1.11 ou posterior.
Para as versões 9.3.x a 9.3.2, atualize para a versão 9.3.3 ou posterior.
Para as versões 9.4.x a 9.4.3, atualize para a versão 9.4.4 ou posterior.
Para as versões 9.5.x a 9.5.1, atualize para a versão 9.5.2 ou posterior.
Correção
Improper Access Control
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mattermost