Thecybertantrik

**Nome do Software Vulnerável e Versões Afetadas** Mattermost versão 11.6.0 Mattermost versão 11.5.3 Mattermost versão 11.4.4 Mattermost versão 10.11.14 **Descrição** A falha na aplicação de limites de tamanho do corpo da requisição em endpoints HTTP de plugins permite que um invasor cause a negação de serviço através do envio de requisições HTTP superdimensionadas e manipuladas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Mattermost Plugins versions 10.11.11.0 and 11.4 **Description** Mattermost plugins do not properly validate timestamps in webhook requests. This allows an attacker to repeatedly send webhook requests, potentially corrupting the state of Zoom meetings within Mattermost. The issue involves the replay of webhook requests. **Recommendations** Update Mattermost Plugins to a version newer than 11.4. Update Mattermost Plugins to a version newer than 10.11.11.0.

**Name of the Vulnerable Software and Affected Versions** Mattermost Plugins versions 10.11.11.0 through 11.4 **Description** The software does not properly check the size of incoming requests, potentially allowing an authenticated attacker to disrupt service through the webhook endpoint. The issue affects the processing of requests sent to the `/webhooks` API endpoint. The `request size` is not validated, which can lead to a denial-of-service condition. **Recommendations** Update to a version of Mattermost Plugins greater than 11.4.