CVE-2025-63914

Nome do Software Vulnerável e Versões Afetadas Cinnamon kotaemon versão 0.11.0

Descrição A função may extract zip no arquivo libsktemktemindexfileui.py não valida o conteúdo dos arquivos ZIP enviados. O envio de uma bomba ZIP pode levar ao consumo excessivo de recursos durante a descompressão. Os dados extraídos de um ataque bem-sucedido podem ocupar espaço em disco, potencialmente causando indisponibilidade do sistema. Usuários com permissões de upload de arquivos podem explorar esse problema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.