CVE-2025-14273

Nome do Software Vulnerável e Versões Afetadas Versões do Mattermost 11.1.x até 11.1.0 Versões do Mattermost 11.0.x até 11.0.5 Versões do Mattermost 10.12.x até 10.12.3 Versões do Mattermost 10.11.x até 10.11.7 Versões do plugin Mattermost Jira 4.4.0 e anteriores

Descrição O plugin Mattermost Jira não aplica corretamente as restrições de autenticação e de caminho da chave de issue. Isso permite que um atacante não autenticado, conhecendo um ID de usuário válido, envie requisições GET e POST autenticadas para o servidor Jira usando payloads de plugin especialmente elaborados. Esses payloads podem falsificar o ID do usuário e injetar caminhos de chave de issue arbitrários. A vulnerabilidade requer que o plugin Jira esteja habilitado.

Recomendações Atualize o Mattermost para uma versão posterior à 11.1.0. Atualize o Mattermost para uma versão posterior à 11.0.5. Atualize o Mattermost para uma versão posterior à 10.12.3. Atualize o Mattermost para uma versão posterior à 10.11.7. Atualize o plugin Mattermost Jira para uma versão posterior à 4.4.0.