PT-2026-41642 · Mattermost · Mattermost
0X7Oda7123
·
Publicado
2026-05-18
·
Atualizado
2026-05-18
·
CVE-2026-3637
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Mattermost versões 11.5.0 até 11.5.1
Mattermost versões 10.11.0 até 10.11.13
Mattermost versões 11.4.0 até 11.4.3
Descrição
Existe um problema onde o software falha ao verificar a permissão de canal
create post durante operações de edição de postagens. Isso permite que um invasor autenticado, que teve seus privilégios de postagem revogados, modifique suas postagens existentes enviando solicitações de API diretas para os endpoints de atualização e patch de postagens.Recomendações
Atualizar as versões 11.5.0 até 11.5.1 para uma versão posterior à 11.5.1.
Atualizar as versões 10.11.0 até 10.11.13 para uma versão posterior à 10.11.13.
Atualizar as versões 11.4.0 até 11.4.3 para uma versão posterior à 11.4.3.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost