Gian Klug

**Nome do software vulnerável e versões afetadas** Versões do Mattermost Mobile anteriores à 2.13.0 **Descrição** O problema está relacionado ao consumo descontrolado de recursos, em que o realçador de sintaxe não consegue limitar o tamanho do bloco de código que processa. Isso permite que um invasor envie um bloco de código muito grande, o que pode causar a falha do aplicativo móvel. **Recomendações** Para versões anteriores à 2.13.0, atualize para a versão 2.13.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o tamanho dos blocos de código que podem ser processados pelo realçador de sintaxe para evitar o consumo excessivo de recursos.

**Nome do software vulnerável e versões afetadas** Versões do Mattermost anteriores à v8.1.9 **Descrição** O problema está relacionado ao consumo descontrolado de recursos. Um invasor pode explorar essa vulnerabilidade definindo um status de usuário personalizado com um valor de emoji como uma sequência de caracteres muito longa, causando alto consumo de recursos e possivelmente levando o servidor a travar. Isso pode ser feito enviando várias vezes uma sequência de caracteres muito longa como valor de emoji. **Recomendações** Para versões anteriores à v8.1.9, atualize para a versão v8.1.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o comprimento do valor do emoji no status de usuário personalizado para evitar o alto consumo de recursos. Restrinja o acesso ao recurso de status de usuário personalizado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Mattermost anteriores à v8.1.8 **Descrição** O problema decorre da falha em verificar se uma reação com emoji personalizado existe ao enviá-la para uma publicação e em limitar a quantidade de emojis personalizados que podem ser adicionados a uma publicação. Isso permite que um invasor envie uma enorme quantidade de emojis personalizados inexistentes em uma publicação, potencialmente travando o aplicativo móvel de um usuário que visualiza a publicação e sobrecarregando o servidor quando os clientes tentam recuperar a publicação. Isso resulta em consumo descontrolado de recursos. **Recomendações** Para versões do Mattermost anteriores à v8.1.8, atualize para a versão v8.1.8 ou posterior para resolver o problema. Como solução temporária, considere restringir a quantidade de emojis personalizados que podem ser adicionados a uma publicação para evitar sobrecarga. Além disso, limitar o número de reações buscadas para uma publicação pode ajudar a mitigar o risco de travamento do aplicativo móvel ou do servidor.