CVE-2025-24526

Nome do Software Vulnerável e Versões Afetadas Versões do Mattermost 9.11.x até 9.11.7 Versões do Mattermost 10.1.x até 10.1.3 Versões do Mattermost 10.2.x até 10.2.2 Versões do Mattermost 10.3.x até 10.3.2 Versões do Mattermost 10.4.x até 10.4.1

Descrição O problema permite que um usuário exporte o conteúdo do canal quando não deveria ter acesso a ele, devido a uma falha ao restringir a exportação de canais arquivados quando a configuração "Permitir que usuários visualizem canais arquivados" está desativada.

Recomendações Para as versões 9.11.x até 9.11.7, atualize para uma versão superior à 9.11.7 para resolver o problema. Para as versões 10.1.x até 10.1.3, atualize para uma versão superior à 10.1.3 para resolver o problema. Para as versões 10.2.x até 10.2.2, atualize para uma versão superior à 10.2.2 para resolver o problema. Para as versões 10.3.x até 10.3.2, atualize para uma versão superior à 10.3.2 para resolver o problema. Para as versões 10.4.x até 10.4.1, atualize para uma versão superior à 10.4.1 para resolver o problema.