PT-2025-46871 · Mattermost · Mattermost

Xiangyu Guo

Publicado

2025-11-13

Atualizado

2026-01-06

CVE-2025-11777

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Mattermost 10.5.0 a 10.5.11 Versões do Mattermost 10.11.0 a 10.11.3

Descrição O software não valida corretamente as permissões de associação à equipe na API Add Channel Member. Isso permite que usuários de uma equipe acessem metadados de usuário e informações de associação ao canal de outras equipes. O endpoint de API afetado é utilizado para adicionar membros a canais. O problema permite acesso não autorizado a informações de outras equipes via API.

Recomendações Atualize o Mattermost para uma versão superior à 10.5.11. Atualize o Mattermost para uma versão superior à 10.11.3.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

CVE-2025-11777

GHSA-MQCJ-8C2G-H97Q

GO-2025-4122

SUSE-SU-2026:0037-1

Produtos afetados

Mattermost

PT-2025-46871 · Mattermost · Mattermost

CVE-2025-11777

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 90