В версиях приложения Mattermost Desktop App <=5.13.3 не удается подключить прослушиватели, ограничивающие навигацию на внешние сайты в приложении Mattermost, что позволяет вредоносному серверу предоставлять функциональность сценария предварительной загрузки ненадежным серверам, заставляя пользователя открывать внешнюю ссылку на своем сервере Mattermost. Идентификатор Mattermost Advisory: MMSA-2026-00596
Показать оригинальное описание (EN)
Mattermost Desktop App versions <=5.13.3 fail to attach listeners restricting navigation to external sites within the Mattermost app which allows a malicious server to expose preload script functionality to untrusted servers via having a user open an external link in their Mattermost server. Mattermost Advisory ID: MMSA-2026-00596
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1