A Slack manapság az egyik legnépszerűbb kollaborációs szoftver, aminek Windowsra írt asztali applikációjában egy súlyos hiba bukkant fel, de szerencsére a csapat gyorsan javította a sebezhetőséget.
A Tenable szakértői jelezték a 3.3.7-es verziót érintő problémát, amelyet kihasználva a továbbított fájlok megszerezésére vagy azok manipulálására volt lehetőség.
A bug forrása a Slack hivatkozáskezelésében keletkezett, ahol az illetéktelenek saját útvonalat adhattak meg a küldött fájloknak még úgy is, hogy a program bizonyos karaktereket kiszűr ennek elkerülésére.
A helyzet súlyosságát azonban az is jól jelzi, hogy akár RSS feed-en keresztül is megkaphattuk a rosszindulatú kódsort, de a Slack csapata kivizsgált a helyzetet és kiderült, senki sem használta ki ezt a hibát.
