CVE-2025-25274

Nome do Software Vulnerável e Versões Afetadas Versões do Mattermost 9.11.x até 9.11.8 Versões do Mattermost 10.3.x até 10.3.3 Versões do Mattermost 10.4.x até 10.4.2

Descrição O problema permite que usuários autenticados executem comandos em canais arquivados, pois as versões afetadas do Mattermost não restringem a execução de comandos nesses canais.

Recomendações Para as versões 9.11.x até 9.11.8, restrinja o acesso aos canais arquivados para impedir a execução de comandos. Para as versões 10.3.x até 10.3.3, considere desabilitar a execução de comandos em canais arquivados até que uma correção esteja disponível. Para as versões 10.4.x até 10.4.2, evite utilizar canais arquivados para operações sensíveis até que o problema seja resolvido.