PT-2026-3244 · Mattermost · Mattermost

Daw10

Publicado

2025-12-10

Atualizado

2026-03-03

CVE-2025-14435

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:N/A:C

Nome do Software Vulnerável e Versões Afetadas Versões do Mattermost 10.11.x até 10.11.8 Versões do Mattermost 11.1.x até 11.1.1 Versões do Mattermost 11.0.x até 11.0.6

Descrição O software contém uma falha que não impede renderizações infinitas quando ocorrem erros de API. Usuários autenticados podem acionar loops de renderização de componentes sem limites, resultando em Negação de Serviço (DoS) em nível de aplicação.

Recomendações Atualize o Mattermost para uma versão superior à 10.11.8. Atualize o Mattermost para uma versão superior à 11.1.1. Atualize o Mattermost para uma versão superior à 11.0.6.

Correção

DoS

Resource Exhaustion

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-770

Identificadores relacionados

BDU:2026-00601

CVE-2025-14435

GHSA-MX8M-V8QM-XWR8

GO-2026-4326

SUSE-SU-2026:0757-1

Produtos afetados

Mattermost

PT-2026-3244 · Mattermost · Mattermost

CVE-2025-14435

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 122