CVE-2026-8683
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 — wyżej niż 10% wszystkich znanych CVE
Streszczenie
Aplikacja Mattermost Desktop w wersjach <=6.1 5.5.13.0 nie obsługuje poprawnie próby otwierania ekstremalnie długich adresów URL, co pozwala złośliwemu właścicielowi serwera na awarię aplikacji poprzez włączenie skryptu wywołującego window.open z bardzo dużym adresem URL.
Ocena ryzyka
Złośliwe adresy URL mogą prowadzić do awarii aplikacji, co wpływa na dostępność usług dla użytkowników. Może to być wykorzystane do ataków typu denial-of-service.
Rekomendacja
Zaleca się aktualizację aplikacji Mattermost Desktop do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Mattermost Desktop App versions <=6.1 5.5.13.0 fail to account for attempting to open extremely long URLs in the Mattermost Desktop App which allows a malicious server owner to crash the application via including a script to call window.open on a very large URL. Mattermost Advisory ID: MMSA-2026-00652

