PT-2025-47329 · Mattermost · Agents Plugin+1
Juho Forsén
·
Publicado
2025-11-18
·
Atualizado
2025-12-15
·
CVE-2025-55074
CVSS v3.1
3.5
Baixa
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Mattermost 10.5.x até 10.5.11
Versões do Mattermost 10.11.x até 10.11.3
Descrição
O aplicativo Mattermost não impõe corretamente as permissões de acesso dentro do plugin Agents. Isso permite que outros usuários determinem quando os usuários leram canais ao acessar objetos de membro do canal.
Recomendações
Atualize o Mattermost para uma versão posterior à 10.5.11.
Atualize o Mattermost para uma versão posterior à 10.11.3.
Correção
Incorrect Default Permissions
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Agents Plugin
Mattermost