CVE-2025-41395

Nome do Software Vulnerável e Versões Afetadas Versões do Mattermost 9.11.x até 9.11.10 Versões do Mattermost 10.4.x até 10.4.2 Versões do Mattermost 10.5.x até 10.5.0

Descrição O problema decorre da falha em validar corretamente as propriedades utilizadas pelo tipo de postagem personalizado RetrospectivePost no plugin Playbooks. Isso permite que um invasor crie uma postagem especialmente elaborada com propriedades criadas maliciosamente, causando uma negação de serviço (DoS) na aplicação web para todos os usuários.

Recomendações Para as versões 9.11.x até 9.11.10, atualize para uma versão posterior à 9.11.10 para resolver o problema. Para as versões 10.4.x até 10.4.2, atualize para uma versão posterior à 10.4.2 para resolver o problema. Para as versões 10.5.x até 10.5.0, atualize para uma versão posterior à 10.5.0 para resolver o problema. Como solução temporária, considere desativar o tipo de postagem personalizado RetrospectivePost no plugin Playbooks até que um patch esteja disponível.