Mrpetovan

**Nome do software vulnerável e versões afetadas** Versões do Friendica até 2021.01 **Descrição** A vulnerabilidade permite que usuários anônimos acessem o recurso settings/userexport, o que pode levar a um consumo excessivo de memória e a tentativas de acesso a um deslocamento de matriz com um valor do tipo nulo. No entanto, o fornecedor observa que ainda é necessário um cookie de autenticação válido para utilizar o recurso. **Recomendações** Para as versões do Friendica até 2021.01, considere restringir o acesso à rota settings/userexport apenas a usuários conectados, como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.