CVE-2026-28759

Nome do Software Vulnerável e Versões Afetadas Mattermost versões 11.5.0 até 11.5.1 Mattermost versões 10.11.0 até 10.11.13 Mattermost versões 11.4.0 até 11.4.3

Description Existe um problema durante a sincronização de membros de canais compartilhados onde o sistema falha ao validar se um cluster remoto tem acesso a um canal antes de processar solicitações de remoção de membros. Isso permite que um cluster remoto malicioso remova qualquer usuário de qualquer canal, incluindo canais privados, enviando mensagens de sincronização de membros manipuladas direcionadas a canais aos quais o cluster remoto não tem autorização de acesso.

Recommendations Atualizar as versões 11.5.0 até 11.5.1 do Mattermost para uma versão posterior à 11.5.1. Atualizar as versões 10.11.0 até 10.11.13 do Mattermost para uma versão posterior à 10.11.13. Atualizar as versões 11.4.0 até 11.4.3 do Mattermost para uma versão posterior à 11.4.3.