Уязвимость некорректной обработки политики одного происхождения в Mattermost Desktop App при принятии решений контроля доступа к веб-API
Описание
В Mattermost Desktop App до версии 4.4.0 возникает проблема некорректной обработки политики одного происхождения во время принятия решений контроля доступа для веб-API.
Затронутые версии ПО
- Mattermost Desktop App до версии 4.4.0
Тип уязвимости
Некорректная обработка политики одного происхождения
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.4.0 (исключая)
cpe:2.3:a:mattermost:mattermost_desktop:*:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00148
Низкий
7.3 High
CVSS3
7.5 High
CVSS2
Дефекты
CWE-346
Связанные уязвимости
CVSS3: 7.3
debian
больше 5 лет назад
An issue was discovered in Mattermost Desktop App before 4.4.0. The Sa ...
github
больше 3 лет назад
An issue was discovered in Mattermost Desktop App before 4.4.0. The Same Origin Policy is mishandled during access-control decisions for web APIs, aka MMSA-2020-0006.
EPSS
Процентиль: 35%
0.00148
Низкий
7.3 High
CVSS3
7.5 High
CVSS2
Дефекты
CWE-346