CVE-2026-3471
MediumCVSS 6.5Summary
Aplikacje Mattermost Desktop w wersjach <=6.1, 6.0.1 oraz 5.4.13.0 nie zapobiegają ładowaniu nieprawidłowego URL w oknie pop-up, co pozwala złośliwemu właścicielowi serwera na wielokrotne awarie aplikacji poprzez wywołanie {{window.open('javascript:alert()');}}.
Risk Assessment
Organizacja może być narażona na ataki, które prowadzą do awarii aplikacji, co może zakłócić pracę użytkowników i wpłynąć na dostępność usług.
Recommendation
Zaleca się aktualizację aplikacji Mattermost Desktop do najnowszej wersji, aby usunąć tę podatność i zabezpieczyć się przed potencjalnymi atakami.
Original NVD description (English source)
Mattermost Desktop App versions <=6.1 6.0.1 5.4.13.0 fail to prevent an invalid URL from loading in a pop-up window in the Mattermost Desktop App which allows a malicious server owner to repeated crash the application via calling {{window.open('javascript:alert()');}}. Mattermost Advisory ID: MMSA-2026-00618

