CVE-2025-2527

Nome do Software Vulnerável e Versões Afetadas: Versões do Mattermost 10.5.x até 10.5.2 Versões do Mattermost 9.11.x até 9.11.11

Descrição: O problema está relacionado à verificação inadequada das permissões de um usuário ao acessar grupos. Isso permite que um invasor visualize informações de grupos por meio de uma requisição de API.

Recomendações: Para as versões do Mattermost 10.5.x até 10.5.2, atualize para uma versão posterior à 10.5.2 para resolver o problema. Para as versões do Mattermost 9.11.x até 9.11.11, atualize para uma versão posterior à 9.11.11 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso às informações de grupos via requisições de API até que um patch esteja disponível.