CVE-2026-6517
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Aplikacja Mattermost Desktop w wersjach <=6.1 5.5.13.0 nie ogranicza listy dozwolonych domen, do których przesyłane są poświadczenia NTLM. Umożliwia to każdemu użytkownikowi na serwerze, na którym nie jest włączony proxy obrazów, przechwytywanie poświadczeń innych użytkowników poprzez osadzenie obrazu, który kieruje do zewnętrznego serwera.
Ocena ryzyka
Ryzyko związane z tą podatnością polega na możliwości przechwycenia poświadczeń użytkowników, co może prowadzić do nieautoryzowanego dostępu do systemów i danych organizacji.
Rekomendacja
Zaleca się aktualizację aplikacji Mattermost Desktop do najnowszej wersji, która wprowadza odpowiednie ograniczenia dotyczące przesyłania poświadczeń NTLM oraz włączenie proxy obrazów na serwerze.
Oryginalny opis (angielski, źródło NVD)
Mattermost Desktop App versions <=6.1 5.5.13.0 fail to restrict the allow list of domains to which NTLM credentials were forwarded to in the Mattermost Desktop App which allows any user on a server without the image proxy enabled to intercept other users credentials via embedding an image that routes to an external web server. Mattermost Advisory ID: MMSA-2026-00651

