Уязвимость некорректной обработки политики одного происхождения в Mattermost Desktop App при использовании "setPermissionRequestHandler" для видео, аудио и уведомлений
Описание
Была обнаружена уязвимость в Mattermost Desktop App, связанная с неправильной реализацией политики одного происхождения для метода setPermissionRequestHandler. Это может касаться обработки запросов на разрешение для видео, аудио и уведомлений.
Затронутые версии ПО
- Mattermost Desktop App до версии 4.0.0
Тип уязвимости
Некорректная обработка политики одного происхождения
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
Связанные уязвимости
An issue was discovered in Mattermost Desktop App before 4.0.0. It mis ...
An issue was discovered in Mattermost Desktop App before 4.0.0. It mishandled the Same Origin Policy for setPermissionRequestHandler (e.g., video, audio, and notifications).
EPSS
5.3 Medium
CVSS3
5 Medium
CVSS2