CVE-2025-14573

Nome do Software Vulnerável e Versões Afetadas Mattermost versões 10.11.0 a 10.11.9

Descrição As versões 10.11.x do Mattermost até e incluindo a 10.11.9 não aplicam adequadamente as permissões de convite ao atualizar as configurações da equipe. Isso permite que administradores de equipe sem as permissões necessárias contornem as restrições e adicionem usuários à sua equipe por meio de requisições API. O problema envolve contornar as limitações estabelecidas por meio do endpoint ''/api/teams/{team id}'' ao atualizar as configurações da equipe, especificamente relacionado ao campo allow open invite.

Recomendações Atualize o Mattermost para uma versão posterior a 10.11.9.