CVE-2025-20088

Nome do Software Vulnerável e Versões Afetadas Versões do Mattermost 9.11.x até 9.11.5 Versões do Mattermost 10.0.x até 10.0.3 Versões do Mattermost 10.1.x até 10.1.3 Versões do Mattermost 10.2.x até 10.2.0

Descrição O problema está relacionado à validação inadequada das propriedades da postagem, o que permite que um usuário autenticado malicioso cause uma falha via uma postagem maliciosa. Isso pode ser realizado através de uma postagem pública, mas detalhes específicos sobre a exploração, como endpoints da API ou parâmetros vulneráveis, não são fornecidos.

Recomendações Para as versões do Mattermost 9.11.x até 9.11.5, atualize para uma versão posterior à 9.11.5 para resolver o problema. Para as versões do Mattermost 10.0.x até 10.0.3, atualize para uma versão posterior à 10.0.3 para resolver o problema. Para as versões do Mattermost 10.1.x até 10.1.3, atualize para uma versão posterior à 10.1.3 para resolver o problema. Para as versões do Mattermost 10.2.x até 10.2.0, atualize para uma versão posterior à 10.2.0 para resolver o problema.