CVE-2025-2424

Nome do Software Vulnerável e Versões Afetadas: Versões do Mattermost 10.5.x até 10.5.1 Versões do Mattermost 9.11.x até 9.11.9

Descrição: A vulnerabilidade permite que um atacante que conheça os IDs de arquivos excluídos obtenha metadados dos arquivos através da criação de favoritos, pois o software não verifica se um arquivo foi excluído ao criar um favorito.

Recomendações: Para as versões 10.5.x até 10.5.1, atualize para uma versão posterior à 10.5.1 para resolver o problema. Para as versões 9.11.x até 9.11.9, atualize para uma versão posterior à 9.11.9 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de criação de favoritos até que um patch esteja disponível.