Описание
Уязвимость приложения для обмена мгновенными сообщениями Mattermos связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Mattermost Inc
Наименование ПО
Mattermost
Версия ПО
до 5.5.0 включительно (Mattermost)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://mattermost.com/security-updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- MMSA
EPSS
Процентиль: 10%
0.00034
Низкий
3.3 Low
CVSS3
1.7 Low
CVSS2
Связанные уязвимости
CVSS3: 3.3
nvd
11 месяцев назад
Mattermost Desktop App versions <=5.10.0 explicitly declared unnecessary macOS entitlements which allows an attacker with remote access to bypass Transparency, Consent, and Control (TCC) via code injection.
CVSS3: 3.3
debian
11 месяцев назад
Mattermost Desktop App versions <=5.10.0 explicitly declared unnecessa ...
CVSS3: 3.3
github
11 месяцев назад
Mattermost Desktop App allows the bypass of Transparency, Consent, and Control (TCC) via code injection
EPSS
Процентиль: 10%
0.00034
Низкий
3.3 Low
CVSS3
1.7 Low
CVSS2