CVE-2026-2325

Nome do Software Vulnerável e Versões Afetadas Mattermost versões 11.5.0 até 11.5.1 Mattermost versões 10.11.0 até 10.11.13 Mattermost versões 11.4.0 até 11.4.3

Descrição Um invasor autenticado pode causar exaustão de recursos ou negação de serviço ao enviar uma solicitação HTTP POST superdimensionada e manipulada para o endpoint ' /api/v1/meetings'. Isso ocorre porque a aplicação falha ao limitar o tamanho do corpo da solicitação.

Recomendações Atualize as versões 11.5.0 a 11.5.1 do Mattermost para uma versão posterior à 11.5.1. Atualize as versões 10.11.0 a 10.11.13 do Mattermost para uma versão posterior à 10.11.13. Atualize as versões 11.4.0 a 11.4.3 do Mattermost para uma versão posterior à 11.4.3. Como medida paliativa temporária, restrinja o acesso ao endpoint ' /api/v1/meetings' para minimizar o risco de exploração.