CVE-2026-4054

Nome do Software Vulnerável e Versões Afetadas Mattermost versões 11.5.0 até 11.5.1 Mattermost versões 10.11.0 até 10.11.13 Mattermost versões 11.4.0 até 11.4.3

Descrição A falha na validação do corpo da resposta de imagens via proxy permite que um invasor remoto cause uma Negação de Serviço (DoS) no lado do cliente. Isso ocorre quando um arquivo SVG é servido de uma origem controlada pelo invasor sob um cabeçalho Content-Type que não seja SVG, como 'image/png', incorporado em uma meta tag og:image ou em um link de imagem Markdown.

Recomendações Atualize as versões 11.5.0 até 11.5.1 para uma versão mais recente. Atualize as versões 10.11.0 até 10.11.13 para uma versão mais recente. Atualize as versões 11.4.0 até 11.4.3 para uma versão mais recente.