CVE-2025-30369

Nome do Software Vulnerável e Versões Afetadas Versões do Zulip Server anteriores à 10.1

Descrição O problema diz respeito à API para exclusão de um campo de perfil personalizado da organização no Zulip, uma ferramenta de colaboração em equipe de código aberto. O manipulador da API falhou ao verificar se o campo pertence à mesma organização do usuário, permitindo que um administrador de qualquer organização exclua campos de perfil personalizados pertencentes a outra organização.

Recomendações Para versões anteriores à 10.1, atualize para o Zulip Server 10.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API para exclusão de campos de perfil personalizados da organização, a fim de prevenir exclusão não autorizada.