PT-2025-34200 · Mattermost · Mattermost
Omarahmed1
·
Publicado
2025-08-21
·
Atualizado
2025-08-29
·
CVE-2025-47870
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Mattermost 10.5.x até 10.5.8
Versões do Mattermost 9.11.x até 9.11.17
Versões do Mattermost 10.8.x até 10.8.3
Versões do Mattermost 10.9.x até 10.9.2
Descrição:
A aplicação Mattermost não sanitiza o ID de convite da equipe no endpoint da API
POST /api/v4/teams/:teamId/restore. Isso permite que um administrador da equipe, sem privilégios para convidar membros, obtenha o ID de convite da equipe.Recomendações:
Atualize o Mattermost para uma versão posterior à 10.5.8.
Atualize o Mattermost para uma versão posterior à 9.11.17.
Atualize o Mattermost para uma versão posterior à 10.8.3.
Atualize o Mattermost para uma versão posterior à 10.9.2.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost