Emin Yazi

**Nome do software vulnerável e versões afetadas** Versões do Znuny anteriores à 6.5.1 até a 6.5.10 Versões do Znuny 7.0.1 até a 7.0.16 **Descrição** A vulnerabilidade permite ataques de Negação de Serviço (DoS) ou de Negação de Serviço por Expressões Regulares (ReDos) por e-mail. Isso ocorre ao analisar o conteúdo de e-mails que contêm código HTML copiado do Microsoft Word, levando a um alto uso da CPU e potencialmente bloqueando o processo de análise. **Recomendações** Para as versões do Znuny anteriores à 6.5.1 até a 6.5.10, atualize para a versão 6.5.1 ou posterior para resolver o problema. Para as versões do Znuny 7.0.1 a 7.0.16, atualize para uma versão posterior à 7.0.16 para resolver o problema. Como solução alternativa temporária, considere restringir a análise de e-mails com conteúdo HTML do Microsoft Word para minimizar o risco de exploração.