PT-2026-3241 · Mattermost · Mattermost

Catenacyber

·

Publicado

2026-01-16

·

Atualizado

2026-03-03

·

CVE-2025-14822

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do Mattermost 10.11.0 a 10.11.8
Descrição Versões do Mattermost 10.11.x até e incluindo a versão 10.11.8 não validam adequadamente o tamanho da entrada antes de processar hashtags. Isso permite que um atacante autenticado consuma recursos excessivos de CPU ao enviar uma única solicitação HTTP contendo uma publicação com um grande número de tokens separados por espaços. O problema envolve validação insuficiente de entrada ao lidar com hashtags, podendo levar a uma condição de negação de serviço.
Recomendações Atualize para uma versão posterior a 10.11.8.

Correção

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-407

Identificadores relacionados

BDU:2026-01035
CVE-2025-14822
GHSA-9R42-RHW3-2222
GO-2026-4325
SUSE-SU-2026:0757-1

Produtos afetados

Mattermost