Katalog CVE

CVE-2026-4643

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Aplikacje desktopowe Mattermost w wersjach <=6.1, 6.0.1 oraz 5.4.13.0 nie zapobiegają zamykaniu widoku aplikacji przez treści renderowane przez serwer. Umożliwia to złośliwemu serwerowi lub wtyczce zainicjowanie {{window.close()}} w kontekście renderera, co prowadzi do awarii klienta desktopowego.

Ocena ryzyka

Zagrożenie to może prowadzić do stanu odmowy usługi na poziomie klienta, co wpływa na dostępność aplikacji dla użytkowników. Organizacje mogą doświadczyć przerw w działaniu i utraty produktywności.

Rekomendacja

Zaleca się aktualizację aplikacji Mattermost do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Należy również monitorować i ograniczać zaufanie do zewnętrznych wtyczek oraz serwerów.

Oryginalny opis (angielski, źródło NVD)

Mattermost Desktop App versions <=6.1 6.0.1 5.4.13.0 fail to prevent server-rendered content from closing an underlying application view in the Mattermost Desktop App which allows a malicious server or plugin to crash the desktop client via invoking {{window.close()}} in the renderer context, leading to a denial of service condition at the client level. Mattermost Advisory ID: MMSA-2026-00633

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS