CVE-2025-2571

Nome do Software Vulnerável e Versões Afetadas Versões do Mattermost 9.11.x até 9.11.12 Versões do Mattermost 10.5.x até 10.5.3 Versões do Mattermost 10.6.x até 10.6.2 Versões do Mattermost 10.7.x até 10.7.0

Descrição O problema surge quando o Mattermost falha ao limpar as credenciais do Google OAuth durante a conversão de contas de usuário em contas de bot. Essa falha permite que atacantes obtenham acesso não autorizado a contas de bot por meio do fluxo de cadastro do Google OAuth.

Recomendações Para as versões 9.11.x até 9.11.12, atualize para uma versão que limpa as credenciais do Google OAuth ao converter contas de usuário em contas de bot. Para as versões 10.5.x até 10.5.3, atualize para uma versão que limpa as credenciais do Google OAuth ao converter contas de usuário em contas de bot. Para as versões 10.6.x até 10.6.2, atualize para uma versão que limpa as credenciais do Google OAuth ao converter contas de usuário em contas de bot. Para as versões 10.7.x até 10.7.0, atualize para uma versão que limpa as credenciais do Google OAuth ao converter contas de usuário em contas de bot.