CVE-2025-3518

Nome do Software Vulnerável e Versões Afetadas Não é possível determinar o nome do produto.

Descrição Um usuário pode fazer upload de um arquivo para uma conversa mesmo que a funcionalidade de upload de arquivos esteja desativada. O sistema permite o upload de arquivos por meio de requisições diretas à API, apesar de a funcionalidade estar desativada para pelo menos um caso de uso. No entanto, a interceptação de arquivos e as regras de tipos de arquivos permitidos continuam sendo aplicadas corretamente. Este problema não representa uma preocupação se o compartilhamento de arquivos estiver geralmente habilitado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.