PT-2025-46949 · Mattermost · Mattermost
Publicado
2025-11-14
·
Atualizado
2025-11-18
·
CVE-2025-11794
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Mattermost 10.5.x até 10.5.11
Versões do Mattermost 10.11.x até 10.11.3
Versões do Mattermost 10.12.x até 10.12.0
Descrição
O software não sanitiza corretamente os dados do usuário, permitindo potencialmente que administradores do sistema acessem hashes de senha e segredos de autenticação de múltiplos fatores. Este acesso é possível através do endpoint da API 'POST /api/v4/users/{user id}/email/verify/member'. O parâmetro vulnerável é
user id.Recomendações
Atualize as versões do Mattermost para uma versão superior a 10.5.11.
Atualize as versões do Mattermost para uma versão superior a 10.11.3.
Atualize as versões do Mattermost para uma versão superior a 10.12.0.
Exploit
Correção
LPE
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost