Mk7120

**Nome do Software Vulnerável e Versões Afetadas** Mattermost versões 11.5.0 até 11.5.1 Mattermost versões 10.11.0 até 10.11.13 Mattermost versões 11.4.0 até 11.4.3 **Descrição** A falha na validação do corpo da resposta de imagens via proxy permite que um invasor remoto cause uma Negação de Serviço (DoS) no lado do cliente. Isso ocorre quando um arquivo SVG é servido de uma origem controlada pelo invasor sob um cabeçalho Content-Type que não seja SVG, como 'image/png', incorporado em uma meta tag `og:image` ou em um link de imagem Markdown. **Recomendações** Atualize as versões 11.5.0 até 11.5.1 para uma versão mais recente. Atualize as versões 10.11.0 até 10.11.13 para uma versão mais recente. Atualize as versões 11.4.0 até 11.4.3 para uma versão mais recente.

**Name of the Vulnerable Software and Affected Versions** Mattermost versions 11.4.0 and earlier Mattermost versions 11.3.1 and earlier Mattermost versions 11.2.3 and earlier Mattermost versions 10.11.11 and earlier **Description** The software does not properly prevent the rendering of external Scalable Vector Graphics (SVGs) within link embeds. This allows unauthenticated users to cause the Mattermost web application and desktop application to crash by creating an issue or pull request on GitHub. **Recommendations** Update Mattermost to a version later than 11.4.0. Update Mattermost to a version later than 11.3.1. Update Mattermost to a version later than 11.2.3. Update Mattermost to a version later than 10.11.11.