CVE-2025-3611

Nome do Software Vulnerável e Versões Afetadas Versões do Mattermost 10.7.x até 10.7.0 Versões do Mattermost 10.5.x até 10.5.3 Versões do Mattermost 9.11.x até 9.11.12

Descrição O problema está relacionado à falha do Mattermost em aplicar corretamente as restrições de controle de acesso para funções de Gerente do Sistema. Isso permite que usuários autenticados com privilégios de Gerente do Sistema visualizem detalhes da equipe aos quais não deveriam ter acesso via requisições diretas à API para endpoints de equipe, mesmo quando configurados explicitamente com 'Sem acesso' às Equipes no Console do Sistema.

Recomendações Para as versões do Mattermost 10.7.x até 10.7.0, atualize para uma versão que aplique corretamente as restrições de controle de acesso. Para as versões do Mattermost 10.5.x até 10.5.3, atualize para uma versão que aplique corretamente as restrições de controle de acesso. Para as versões do Mattermost 9.11.x até 9.11.12, atualize para uma versão que aplique corretamente as restrições de controle de acesso. Como solução temporária, considere restringir o acesso aos endpoints de equipe para funções de Gerente do Sistema até que uma correção esteja disponível.