GHSA-xmvv-w44w-j8wx

Опубликовано: 17 мар. 2025

Источник: github

Github: Прошло ревью

CVSS3: 3.3

Описание

Mattermost Desktop App allows the bypass of Transparency, Consent, and Control (TCC) via code injection

Mattermost Desktop App versions <=5.10.0 explicitly declared unnecessary macOS entitlements which allows an attacker with remote access to bypass Transparency, Consent, and Control (TCC) via code injection.

Ссылки

Пакеты

Наименование

mattermost-desktop

npm

Затронутые версииВерсия исправления

< 5.11.0

5.11.0

EPSS

Процентиль: 10%

0.00034

Низкий

3.3 Low

CVSS3

CVE ID

CVE-2025-1398

Дефекты

CWE-426

Связанные уязвимости

CVE-2025-1398

CVSS3: 3.3

nvd

11 месяцев назад

CVE-2025-1398

CVSS3: 3.3

debian

11 месяцев назад

Mattermost Desktop App versions <=5.10.0 explicitly declared unnecessa ...

BDU:2025-16009

CVSS3: 3.3

fstec

11 месяцев назад

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 10%

0.00034

Низкий

3.3 Low

CVSS3

CVE ID

CVE-2025-1398

Дефекты

CWE-426