Описание
Mattermost Desktop App versions <=5.10.0 explicitly declared unnecessary macOS entitlements which allows an attacker with remote access to bypass Transparency, Consent, and Control (TCC) via code injection.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| mattermost-desktop | itp | package |
EPSS
Процентиль: 9%
0.00034
Низкий
Связанные уязвимости
CVSS3: 3.3
nvd
11 месяцев назад
Mattermost Desktop App versions <=5.10.0 explicitly declared unnecessary macOS entitlements which allows an attacker with remote access to bypass Transparency, Consent, and Control (TCC) via code injection.
CVSS3: 3.3
github
11 месяцев назад
Mattermost Desktop App allows the bypass of Transparency, Consent, and Control (TCC) via code injection
CVSS3: 3.3
fstec
11 месяцев назад
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 9%
0.00034
Низкий