CVE-2024-52791

Nome do Software Vulnerável e Versões Afetadas Matrix Media Repo (MMR) versões anteriores à 1.3.8

Descrição O problema ocorre quando o Matrix Media Repo (MMR) faz solicitações a outros servidores como parte de sua operação normal, e esses servidores retornam grandes volumes de JSON para análise. Durante a análise, o MMR pode consumir grandes quantidades de memória, levando ao esgotamento da memória.

Recomendações Para versões anteriores à 1.3.8, atualize para a versão 1.3.8 para resolver o problema. Como solução temporária para usuários que não possam atualizar, considere configurar proxies de encaminhamento para bloquear solicitações a hosts inseguros. Alternativamente, configure os processos do MMR com limites de memória e reinício automático para mitigar o risco. Executar múltiplos processos do MMR simultaneamente pode ajudar a garantir que um reinício não impacte excessivamente os usuários.