CVE-2025-2564

Nome do Software Vulnerável e Versões Afetadas Versões do Mattermost 10.5.x até 10.5.1 Versões do Mattermost 10.4.x até 10.4.3 Versões do Mattermost 9.11.x até 9.11.9

Descrição O problema está relacionado à aplicação inadequada da configuração do Console do Sistema 'Permitir que usuários visualizem/atualizem canais arquivados'. Isso permite que usuários autenticados visualizem membros e informações dos membros de canais arquivados, mesmo quando esta configuração está desativada.

Recomendações Para as versões 10.5.x até 10.5.1, atualize para uma versão que aplique corretamente a configuração do Console do Sistema. Para as versões 10.4.x até 10.4.3, atualize para uma versão que aplique corretamente a configuração do Console do Sistema. Para as versões 9.11.x até 9.11.9, atualize para uma versão que aplique corretamente a configuração do Console do Sistema. Como medida de contorno temporária, considere restringir o acesso a canais arquivados para minimizar o risco de exploração.