CVE-2025-27571

Nome do Software Vulnerável e Versões Afetadas Versões do Mattermost 9.11.x até 9.11.9 Versões do Mattermost 10.4.x até 10.4.3 Versões do Mattermost 10.5.x até 10.5.1

Descrição O problema surge da falha em verificar a configuração "Permitir que Usuários Visualizem Canais Arquivados" ao recuperar os metadados do canal de uma postagem em canais arquivados. Isso permite que usuários autenticados acessem tais informações quando um canal é arquivado.

Recomendações Para as versões 9.11.x até 9.11.9, atualize a configuração para aplicar corretamente a definição "Permitir que Usuários Visualizem Canais Arquivados". Para as versões 10.4.x até 10.4.3, garanta que o acesso aos metadados do canal seja restrito com base na configuração "Permitir que Usuários Visualizem Canais Arquivados". Para as versões 10.5.x até 10.5.1, modifique o processo de recuperação de metadados do canal para considerar a definição "Permitir que Usuários Visualizem Canais Arquivados", prevenindo o acesso não autorizado às informações do canal arquivado.