GHSA-xgq9-7gw6-jr5r

Опубликовано: 16 сент. 2024

Источник: github

Github: Прошло ревью

CVSS4: 2

CVSS3: 2.5

Описание

Mattermost Desktop App fails to sufficiently configure Electron Fuses

Mattermost Desktop App versions <=5.8.0 fail to sufficiently configure Electron Fuses which allows an attacker to gather Chromium cookies or abuse other misconfigurations via remote/local access.

Ссылки

Пакеты

Наименование

mattermost-desktop

npm

Затронутые версииВерсия исправления

< 5.9.0

5.9.0

EPSS

Процентиль: 58%

0.00364

Низкий

2 Low

CVSS4

2.5 Low

CVSS3

CVE ID

CVE-2024-45835

Дефекты

CWE-693

Связанные уязвимости

CVE-2024-45835

CVSS3: 2.5

nvd

больше 1 года назад

Mattermost Desktop App versions <=5.8.0 fail to sufficiently configure Electron Fuses which allows an attacker to gather Chromium cookies or abuse other misconfigurations via remote/local access.

CVE-2024-45835

CVSS3: 2.5

debian

больше 1 года назад

Mattermost Desktop App versions <=5.8.0 fail to sufficiently configure ...

EPSS

Процентиль: 58%

0.00364

Низкий

2 Low

CVSS4

2.5 Low

CVSS3

CVE ID

CVE-2024-45835

Дефекты

CWE-693