Katalog CVE

CVE-2026-6517

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Aplikacja Mattermost Desktop w wersjach <=6.1 5.5.13.0 nie ogranicza listy dozwolonych domen, do których przesyłane są poświadczenia NTLM. Umożliwia to każdemu użytkownikowi na serwerze, na którym nie jest włączony proxy obrazów, przechwytywanie poświadczeń innych użytkowników poprzez osadzenie obrazu, który kieruje do zewnętrznego serwera.

Ocena ryzyka

Ryzyko związane z tą podatnością polega na możliwości przechwycenia poświadczeń użytkowników, co może prowadzić do nieautoryzowanego dostępu do systemów i danych organizacji.

Rekomendacja

Zaleca się aktualizację aplikacji Mattermost Desktop do najnowszej wersji, która wprowadza odpowiednie ograniczenia dotyczące przesyłania poświadczeń NTLM oraz włączenie proxy obrazów na serwerze.

Oryginalny opis (angielski, źródło NVD)

Mattermost Desktop App versions <=6.1 5.5.13.0 fail to restrict the allow list of domains to which NTLM credentials were forwarded to in the Mattermost Desktop App which allows any user on a server without the image proxy enabled to intercept other users credentials via embedding an image that routes to an external web server. Mattermost Advisory ID: MMSA-2026-00651

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS