PT-2024-29657 · Mattermost · Mattermost
Bharat
·
Publicado
2024-04-26
·
Atualizado
2024-06-05
·
CVE-2024-4195
CVSS v3.1
2.7
Baixa
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Mattermost 8.1.x a 8.1.11
Versões do Mattermost 9.5.x a 9.5.2
Versão 9.6.0 do Mattermost
Descrição
A vulnerabilidade permite que um invasor autenticado como administrador de equipe promova convidados a administradores de equipe por meio de solicitações HTTP maliciosas, devido a uma falha na validação completa das alterações de função.
Recomendações
Para as versões 8.1.x a 8.1.11 do Mattermost, atualize para a versão 8.1.12 ou posterior.
Para as versões 9.5.x a 9.5.2 do Mattermost, atualize para a versão 9.5.3 ou posterior.
Para a versão 9.6.0 do Mattermost, considere restringir a funcionalidade de alteração de função até que um patch esteja disponível.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost