Katalog CVE

CVE-2026-3471

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Aplikacje Mattermost Desktop w wersjach <=6.1, 6.0.1 oraz 5.4.13.0 nie zapobiegają ładowaniu nieprawidłowego URL w oknie pop-up, co pozwala złośliwemu właścicielowi serwera na wielokrotne awarie aplikacji poprzez wywołanie {{window.open('javascript:alert()');}}.

Ocena ryzyka

Organizacja może być narażona na ataki, które prowadzą do awarii aplikacji, co może zakłócić pracę użytkowników i wpłynąć na dostępność usług.

Rekomendacja

Zaleca się aktualizację aplikacji Mattermost Desktop do najnowszej wersji, aby usunąć tę podatność i zabezpieczyć się przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

Mattermost Desktop App versions <=6.1 6.0.1 5.4.13.0 fail to prevent an invalid URL from loading in a pop-up window in the Mattermost Desktop App which allows a malicious server owner to repeated crash the application via calling {{window.open('javascript:alert()');}}. Mattermost Advisory ID: MMSA-2026-00618

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS