CVE-2025-35965

Nome do Software Vulnerável e Versões Afetadas Versões do Mattermost 9.11.x até 9.11.10 Versões do Mattermost 10.4.x até 10.4.2 Versões do Mattermost 10.5.x até 10.5.0

Descrição O problema surge devido à falha em validar a unicidade e a quantidade de ações de tarefa dentro da operação GraphQL "UpdateRunTaskActions". Isso permite que um invasor crie itens de tarefa que contêm um número excessivo de ações acionadas por publicações específicas, levando a uma condição de negação de serviço (DoS) ao sobrecarregar o servidor.

Recomendações Para as versões 9.11.x até 9.11.10, atualize para uma versão que inclua a correção para este problema. Para as versões 10.4.x até 10.4.2, atualize para uma versão que inclua a correção para este problema. Para as versões 10.5.x até 10.5.0, atualize para uma versão que inclua a correção para este problema. Como solução temporária, considere restringir o acesso à operação GraphQL "UpdateRunTaskActions" para minimizar o risco de exploração.