GHSA-hvxg-77mg-vrvp

Опубликовано: 14 июн. 2024

Источник: github

Github: Прошло ревью

CVSS3: 4.7

Описание

Mattermost Desktop App Remote Code Execution

Mattermost Desktop App versions <=5.7.0 fail to correctly prompt for permission when opening external URLs which allows a remote attacker to force a victim over the Internet to run arbitrary programs on the victim's system via custom URI schemes.

Ссылки

Пакеты

Наименование

mattermost-desktop

npm

Затронутые версииВерсия исправления

< 5.8.0

5.8.0

EPSS

Процентиль: 56%

0.00332

Низкий

4.7 Medium

CVSS3

CVE ID

CVE-2024-37182

Дефекты

CWE-693

Связанные уязвимости

CVE-2024-37182

CVSS3: 4.7

nvd

больше 1 года назад

CVE-2024-37182

CVSS3: 4.7

debian

больше 1 года назад

Mattermost Desktop App versions <=5.7.0 fail to correctly prompt for p ...

EPSS

Процентиль: 56%

0.00332

Низкий

4.7 Medium

CVSS3

CVE ID

CVE-2024-37182

Дефекты

CWE-693