Mattermost Desktop < / < 6.2.0 多种漏洞 (MMSA-2026-00651 / MMSA-2026-00652) 6.x5.13.65.13.x
high Nessus 插件 ID 321513
语言:
简介
远程主机受到多个漏洞影响。描述
远程主机上安装的 Mattermost Desktop 版本受到多种漏洞的影响:- Mattermost Desktop App 版本 <=6.1 5.5.13.0 无法限制 Mattermost Desktop App 中将 NTLM 凭据转发到的域的允许列表,这允许服务器上未启用图像代理的服务器上的任何用户通过嵌入路由到外部 Web 服务器的图像来拦截其他用户的凭据。(CVE-2026-6517)
- Mattermost 桌面应用程序版本 <=6.1 5.5.13.0 无法考虑尝试在 Mattermost 桌面应用程序中打开极长的 URL,从而允许恶意服务器所有者通过包含在非常大的 URL 上调用 window.open 的脚本造成应用程序崩溃。(CVE-2026-8683)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级到 Mattermost Desktop 版本 、 6.2.0或更高版本5.13.6。另见
插件详情
严重性: High
ID: 321513
文件名: mattermost_desktop_MMSA-2026-00651_MMSA-2026-00652.nasl
版本: 1.2
类型: Local
代理: windows, macosx, unix
系列: Misc.
发布时间: 2026/6/18
最近更新时间: 2026/6/20
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.2
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 5.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS 分数来源: CVE-2026-8683
CVSS v3
风险因素: High
基本分数: 7.7
时间分数: 6.7
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2026-6517
漏洞信息
CPE: cpe:/a:mattermost:mattermost_desktop
易利用性: No known exploits are available
补丁发布日期: 2026/5/13
漏洞发布日期: 2026/6/15
参考资料信息
CVE: CVE-2026-6517, CVE-2026-8683