Die Schwachstelle betrifft die Desktop-Anwendung von Mattermost. Sie entsteht dadurch, dass die Anwendung die im Hilfe-Menü hinterlegten Links nicht ausreichend prüft. Dadurch kann ein bösartiger Mattermost-Server, mit dem die Desktop-App verbunden ist, manipulierte Verweise einschleusen. Klickt der Nutzer dann auf bestimmte Einträge im Hilfe-Menü, führt dies nicht zum Öffnen einer harmlosen Hilfeseite, sondern zur Ausführung beliebiger ausführbarer Dateien auf dem System des Nutzers. Der Angriff setzt also eine Nutzerinteraktion voraus – das Anklicken eines präparierten Hilfe-Eintrags – sowie die Verbindung zu einem vom Angreifer kontrollierten oder kompromittierten Server. Betroffen sind Anwender, die die Mattermost-Desktop-Anwendung einsetzen; die Gefahr geht von der Server-Seite aus, der die App vertraut.