CVE-2025-22445

Nome do Software Vulnerável e Versões Afetadas Versões do Mattermost 10.x até 10.2

Descrição O problema surge da falha do Mattermost em refletir com precisão configurações ausentes, o que leva à confusão entre os administradores sobre uma configuração sensível de segurança do Calls devido a indicadores incorretos na interface do usuário. Essa confusão pode decorrer de a interface do usuário não indicar corretamente o status de determinadas configurações de segurança, potencialmente levando os administradores a interpretarem erroneamente a postura de segurança de sua configuração do Calls.

Recomendações Para as versões do Mattermost 10.x até 10.2, considere restringir temporariamente o acesso à configuração sensível de segurança do Calls até que uma correção adequada esteja disponível, a fim de minimizar o risco de exploração devido à confusão causada por indicadores incorretos na interface do usuário.