CVE-2025-20621

Nome do Software Vulnerável e Versões Afetadas Versões do Mattermost 9.11.x até 9.11.5 Versões do Mattermost 10.0.x até 10.0.3 Versões do Mattermost 10.1.x até 10.1.3 Versões do Mattermost 10.2.x até 10.2.0

Descrição O problema surge devido ao tratamento inadequado de publicações com anexos contendo campos que não podem ser convertidos para String. Isso permite que um atacante provoque a falha da aplicação web criando e enviando tal publicação para um canal.

Recomendações Para as versões do Mattermost 9.11.x até 9.11.5, atualize para uma versão posterior à 9.11.5 para resolver o problema. Para as versões do Mattermost 10.0.x até 10.0.3, atualize para uma versão posterior à 10.0.3 para resolver o problema. Para as versões do Mattermost 10.1.x até 10.1.3, atualize para uma versão posterior à 10.1.3 para resolver o problema. Para as versões do Mattermost 10.2.x até 10.2.0, atualize para uma versão posterior à 10.2.0 para resolver o problema. Como solução temporária, considere restringir a criação e o envio de publicações com anexos para minimizar o risco de exploração.