CVE-2026-4053

Nome do Software Vulnerável e Versões Afetadas Mattermost versões 11.5.0 até 11.5.1 Mattermost versões 10.11.0 até 10.11.13

Descrição Existe um problema onde o sistema falha ao aplicar o PostEditTimeLimit em campos de postagem que não são de mensagens. Isso permite que um usuário autenticado modifique anexos de arquivos de postagens, propriedades e status de fixação após a expiração da janela de edição, utilizando os endpoints de API de patch e atualização de postagens.

Recomendações Atualize o Mattermost versões 11.5.0 até 11.5.1 para uma versão posterior à 11.5.1. Atualize o Mattermost versões 10.11.0 até 10.11.13 para uma versão posterior à 10.11.13.