CVE-2025-1412

Nome do Software Vulnerável e Versões Afetadas Versões do Mattermost 9.11.x até 9.11.6 Versões do Mattermost 10.4.x até 10.4.1

Descrição O problema ocorre quando um usuário é convertido em um bot e o sistema falha em invalidar todas as sessões ativas. Isso permite que o usuário convertido potencialmente escale seus privilégios, dependendo das permissões concedidas ao bot.

Recomendações Para as versões do Mattermost 9.11.x até 9.11.6, atualize para uma versão posterior à 9.11.6 para resolver o problema. Para as versões do Mattermost 10.4.x até 10.4.1, atualize para uma versão posterior à 10.4.1 para resolver o problema. Como solução temporária, considere restringir a conversão de usuários em bots e limitar as permissões concedidas aos bots para minimizar o risco de exploração.