CVE-2025-20051

Nome do Software Vulnerável e Versões Afetadas Versões do Mattermost 9.11.x até 9.11.7 Versões do Mattermost 10.2.x até 10.2.2 Versões do Mattermost 10.3.x até 10.3.2 Versões do Mattermost 10.4.x até 10.4.1

Descrição O problema está relacionado à falha do Mattermost em validar adequadamente a entrada ao aplicar patches e duplicar um quadro. Isso permite que um usuário leia qualquer arquivo arbitrário no sistema através da duplicação de um bloco especialmente elaborado no Boards. Estima-se que mais de 95.100 serviços estejam potencialmente afetados.

Recomendações Para as versões 9.11.x até 9.11.7, atualize para a versão 9.11.8. Para as versões 10.2.x até 10.2.2, atualize para a versão 10.2.3. Para as versões 10.3.x até 10.3.2, atualize para a versão 10.3.3. Para as versões 10.4.x até 10.4.1, atualize para a versão 10.4.2 ou 10.5.0.