PT-2024-29675 · Mattermost · Mattermost
Juho Nurminen
·
Publicado
2024-04-26
·
Atualizado
2024-06-05
·
CVE-2024-4198
CVSS v3.1
2.7
Baixa
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Mattermost 8.1.x a 8.1.11
Versões do Mattermost 9.5.x a 9.5.2
Versão 9.6.0 do Mattermost
Descrição
O problema decorre da falha na validação completa das alterações de função, permitindo que um invasor autenticado como administrador da equipe rebaixe usuários para convidados por meio de solicitações HTTP maliciosas.
Recomendações
Para as versões 8.1.x a 8.1.11 do Mattermost, atualize para a versão 8.1.12 ou posterior.
Para as versões 9.5.x a 9.5.2 do Mattermost, atualize para a versão 9.5.3 ou posterior.
Para a versão 9.6.0 do Mattermost, considere desativar a funcionalidade de alteração de função até que um patch esteja disponível.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost