CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-3471

MediumCVSS 6.5
Published: Updated: Translated: NVD NIST

Summary

Aplikacje Mattermost Desktop w wersjach <=6.1, 6.0.1 oraz 5.4.13.0 nie zapobiegają ładowaniu nieprawidłowego URL w oknie pop-up, co pozwala złośliwemu właścicielowi serwera na wielokrotne awarie aplikacji poprzez wywołanie {{window.open('javascript:alert()');}}.

Risk Assessment

Organizacja może być narażona na ataki, które prowadzą do awarii aplikacji, co może zakłócić pracę użytkowników i wpłynąć na dostępność usług.

Recommendation

Zaleca się aktualizację aplikacji Mattermost Desktop do najnowszej wersji, aby usunąć tę podatność i zabezpieczyć się przed potencjalnymi atakami.

Original NVD description (English source)

Mattermost Desktop App versions <=6.1 6.0.1 5.4.13.0 fail to prevent an invalid URL from loading in a pop-up window in the Mattermost Desktop App which allows a malicious server owner to repeated crash the application via calling {{window.open('javascript:alert()');}}. Mattermost Advisory ID: MMSA-2026-00618

Vulnerability data from NVD (NIST) · CISA KEV · EPSS