CVE-2026-9137

Nome do Software Vulnerável e Versões Afetadas O nome do produto não pôde ser determinado (versões afetadas não especificadas)

Descrição O endpoint de relatório CSP permitiu incorretamente relatórios de até 1 MB antes da truncagem, apesar de ter sido projetado para limitar os relatórios CSP registrados a 1 KB. Quando este endpoint está acessível a clientes não confiáveis, ele pode ser usado para gerar um volume excessivo de logs, levando ao inundamento de logs (log flooding) ou exaustão de recursos.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.