CVE-2025-21088

Nome do Software Vulnerável e Versões Afetadas Versões do Mattermost 9.11.x até 9.11.5 Versões do Mattermost 10.0.x até 10.0.3 Versões do Mattermost 10.1.x até 10.1.3 Versões do Mattermost 10.2.x até 10.2.0

Descrição O problema decorre da falha em validar corretamente o estilo do proto fornecido ao estilo de uma ação em post.props.attachments. Isso permite que um invasor cause uma falha no frontend por meio de entrada maliciosa elaborada.

Recomendações Para as versões 9.11.x até 9.11.5, considere desativar o processamento de anexos em post.props até que um patch esteja disponível. Para as versões 10.0.x até 10.0.3, restrinja o acesso ao recurso post.props.attachments para minimizar o risco de exploração. Para as versões 10.1.x até 10.1.3, evite usar o atributo style em post.props.attachments até que o problema seja resolvido. Para as versões 10.2.x até 10.2.0, como solução temporária, considere desativar o frontend ao lidar com entrada maliciosa elaborada até que um patch esteja disponível.