Katalog CVE

CVE-2026-8683

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

Aplikacja Mattermost Desktop w wersjach <=6.1 5.5.13.0 nie obsługuje poprawnie próby otwierania ekstremalnie długich adresów URL, co pozwala złośliwemu właścicielowi serwera na awarię aplikacji poprzez włączenie skryptu wywołującego window.open z bardzo dużym adresem URL.

Ocena ryzyka

Złośliwe adresy URL mogą prowadzić do awarii aplikacji, co wpływa na dostępność usług dla użytkowników. Może to być wykorzystane do ataków typu denial-of-service.

Rekomendacja

Zaleca się aktualizację aplikacji Mattermost Desktop do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Mattermost Desktop App versions <=6.1 5.5.13.0 fail to account for attempting to open extremely long URLs in the Mattermost Desktop App which allows a malicious server owner to crash the application via including a script to call window.open on a very large URL. Mattermost Advisory ID: MMSA-2026-00652

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS