PT-2025-48544 · Mattermost · Mattermost
Daynight
·
Publicado
2025-10-28
·
Atualizado
2025-12-15
·
CVE-2025-12756
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Mattermost de 11.0.0 a 11.0.2
Versões do Mattermost de 10.5.0 a 10.5.12
Versões do Mattermost de 10.11.0 a 10.11.4
Versões do Mattermost de 10.12.0 a 10.12.1
Descrição
O software não verifica corretamente as permissões do usuário ao excluir comentários dentro do recurso Boards. Isso permite que um usuário com privilégios da função de editor exclua comentários criados por outros usuários. A funcionalidade afetada envolve a exclusão de comentários no Boards.
Recomendações
Atualize o Mattermost para uma versão superior à 11.0.2.
Atualize o Mattermost para uma versão superior à 10.12.1.
Atualize o Mattermost para uma versão superior à 10.11.4.
Atualize o Mattermost para uma versão superior à 10.5.12.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost