CVE-2024-54083

Nome do software vulnerável e versões afetadas:

Versões do Mattermost 9.5.x a 9.5.12

Versões do Mattermost 9.11.x a 9.11.4

Versões do Mattermost 10.0.x a 10.0.2

Versões do Mattermost 10.1.x a 10.1.2

Descrição:

O problema está relacionado à validação inadequada do tipo de callProps, o que permite que um usuário provoque uma negação de serviço (DoS) no lado do cliente para usuários de canais específicos, enviando uma postagem especialmente criada para esse fim. Isso afeta tanto o aplicativo web quanto o aplicativo móvel.

Recomendações:

Para as versões 9.5.x a 9.5.12 do Mattermost, atualize para uma versão posterior à 9.5.12 para resolver o problema.

Para as versões 9.11.x a 9.11.4 do Mattermost, atualize para uma versão posterior à 9.11.4 para resolver o problema.

Para as versões 10.0.x a 10.0.2 do Mattermost, atualize para uma versão posterior à 10.0.2 para resolver o problema.

Para as versões 10.1.x a 10.1.2 do Mattermost, atualize para uma versão posterior à 10.1.2 para resolver o problema.

Como solução temporária, considere restringir o acesso aos canais que possam ser alvo do ataque DoS até que um patch esteja disponível.