CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-4643

LowCVSS 3.5
Published: Updated: Translated: NVD NIST

Summary

Aplikacje desktopowe Mattermost w wersjach <=6.1, 6.0.1 oraz 5.4.13.0 nie zapobiegają zamykaniu widoku aplikacji przez treści renderowane przez serwer. Umożliwia to złośliwemu serwerowi lub wtyczce zainicjowanie {{window.close()}} w kontekście renderera, co prowadzi do awarii klienta desktopowego.

Risk Assessment

Zagrożenie to może prowadzić do stanu odmowy usługi na poziomie klienta, co wpływa na dostępność aplikacji dla użytkowników. Organizacje mogą doświadczyć przerw w działaniu i utraty produktywności.

Recommendation

Zaleca się aktualizację aplikacji Mattermost do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością. Należy również monitorować i ograniczać zaufanie do zewnętrznych wtyczek oraz serwerów.

Original NVD description (English source)

Mattermost Desktop App versions <=6.1 6.0.1 5.4.13.0 fail to prevent server-rendered content from closing an underlying application view in the Mattermost Desktop App which allows a malicious server or plugin to crash the desktop client via invoking {{window.close()}} in the renderer context, leading to a denial of service condition at the client level. Mattermost Advisory ID: MMSA-2026-00633

Vulnerability data from NVD (NIST) · CISA KEV · EPSS