CVE-2025-2570

Nome do Software Vulnerável e Versões Afetadas: Versões do Mattermost 10.5.x até 10.5.3 Versões do Mattermost 9.11.x até 9.11.11

Descrição: O problema surge quando um usuário não possui acesso a ExperimentalSettings, fazendo com que o sistema falhe ao verificar a configuração RestrictSystemAdmin. Isso permite que um Gerente de Sistema acesse ExperimentSettings mesmo quando RestrictSystemAdmin está definido como true, o que pode ser feito via Console do Sistema.

Recomendações: Para as versões do Mattermost 10.5.x até 10.5.3, atualize para uma versão posterior à 10.5.3 para resolver o problema. Para as versões do Mattermost 9.11.x até 9.11.11, atualize para uma versão posterior à 9.11.11 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a ExperimentSettings para Gerentes de Sistema até que um patch esteja disponível.