CVE-2025-30368

Nome do Software Vulnerável e Versões Afetadas Versões do Zulip Server anteriores à 10.1

Descrição O problema diz respeito à API para exclusão de exportação de organização no Zulip, uma ferramenta de colaboração em equipe de código aberto. O manipulador da API não verificou se o campo pertencia à mesma organização do usuário, permitindo que um administrador de qualquer organização excluísse uma exportação de uma organização diferente.

Recomendações Para versões anteriores à 10.1, atualize para o Zulip Server 10.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API para exclusão de exportação de organização a fim de impedir a exclusão não autorizada de exportações.