Уязвимость фишинг-атак в приложении Mattermost Desktop App через некорректную обработку запроса HTTP Basic Authentication
Описание
В приложении Mattermost Desktop App обнаружена уязвимость, связанная с некорректной обработкой запроса HTTP Basic Authentication. Это позволяет злоумышленникам проводить фишинг-атаки.
Затронутые версии ПО
- Mattermost Desktop App до релиза 4.4.0
Тип уязвимости
Фишинг
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.4.0 (исключая)
cpe:2.3:a:mattermost:mattermost_desktop:*:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00255
Низкий
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 6.5
debian
больше 5 лет назад
An issue was discovered in Mattermost Desktop App before 4.4.0. Prompt ...
github
больше 3 лет назад
An issue was discovered in Mattermost Desktop App before 4.4.0. Prompting for HTTP Basic Authentication is mishandled, allowing phishing, aka MMSA-2020-0007.
EPSS
Процентиль: 49%
0.00255
Низкий
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-287