Kva55

**Nome do software vulnerável e versões afetadas** Versões do SuiteCRM anteriores à 7.14.4 Versões do SuiteCRM anteriores à 8.6.1 **Descrição** O problema está relacionado a um exemplo de API v4 obsoleta sem rotação de logs, o que permite ataques de negação de serviço por meio do registro excessivo de dados. Isso pode levar a ataques de negação de serviço devido a problemas na API. **Recomendações** Para versões anteriores à 7.14.4, atualize para a versão 7.14.4 ou posterior. Para versões anteriores à 8.6.1, atualize para a versão 8.6.1 ou posterior. Como solução temporária, considere desativar o exemplo de API v4 obsoleta até que um patch esteja disponível. Restrinja o acesso ao endpoint da API para minimizar o risco de exploração.