PT-2025-16221 · Mattermost · Mattermost
Bob10X1
·
Publicado
2025-04-14
·
Atualizado
2025-04-23
·
CVE-2025-32093
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Mattermost 10.5.x até 10.5.1
Versões do Mattermost 10.4.x até 10.4.3
Versões do Mattermost 9.11.x até 9.11.9
Descrição:
O problema surge devido à falha em restringir determinadas operações sobre administradores do sistema exclusivamente a outros administradores do sistema. Isso permite que usuários com administração granular delegada que possuem a permissão
Edit Other Users realizem modificações não autorizadas em administradores do sistema através de uma validação de permissões inadequada.Recomendações:
Para as versões do Mattermost 10.5.x até 10.5.1, atualize para uma versão que restrinja adequadamente as operações em administradores do sistema.
Para as versões do Mattermost 10.4.x até 10.4.3, atualize para uma versão que restrinja adequadamente as operações em administradores do sistema.
Para as versões do Mattermost 9.11.x até 9.11.9, atualize para uma versão que restrinja adequadamente as operações em administradores do sistema.
Como medida temporária, considere restringir a permissão
Edit Other Users para prevenir modificações não autorizadas em administradores do sistema.Correção
LPE
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost