CVE-2026-5755

Nome do Software Vulnerável e Versões Afetadas Mattermost versão 11.6.0 Mattermost versão 11.5.3 Mattermost versão 11.4.4 Mattermost versão 10.11.14

Descrição Usuários autenticados com permissões de upload de arquivos ou postagem podem causar uma negação de serviço resultando em Out of Memory (OOM) do servidor ao fazer o upload de um arquivo TIFF manipulado ou postar uma URL que forneça um. Isso ocorre porque o software falha ao validar o offset IFD (Image File Directory) do TIFF no cabeçalho da imagem antes de alocar memória.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.