**Nome do software vulnerável e versões afetadas:

Versões do Mumble anteriores à 1.3.4

Descrição:

O problema é causado pela permissão de esquemas de URL que não sejam http/https na lista de servidores públicos. Isso foi corrigido na atualização para a versão 1.3.4. Outras correções incluem o tratamento de tamanhos de pacotes inválidos, uma condição de corrida que levava à perda de atalhos e falhas devido a problemas ao usar o PostgreSQL.

Recomendações:

Para versões anteriores à 1.3.4, atualize para a versão 1.3.4 para corrigir a vulnerabilidade de segurança e outros problemas.

Como solução temporária, considere restringir o uso de esquemas de URL que não sejam http/https na lista de servidores públicos até que a atualização seja aplicada.