Уязвимость записи всех нажатий клавиш, включая пароли, в Mattermost Desktop из-за некорректной настройки уровня логирования
Описание
Mattermost Desktop не устанавливает соответствующий уровень логирования при первом запуске после новой установки. Это приводит к записи всех нажатий клавиш, включая ввод паролей, в логи.
Тип уязвимости
Утечка конфиденциальной информации
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.4.0 (включая)
cpe:2.3:a:mattermost:mattermost_desktop:*:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00073
Низкий
4.7 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-200
CWE-532
Связанные уязвимости
CVSS3: 4.7
debian
больше 2 лет назад
Mattermost Desktopfails to set an appropriate log level during initial ...
CVSS3: 4.7
github
больше 2 лет назад
Mattermost Desktop fails to set an appropriate log level during initial run after fresh installation resulting in logging all keystrokes including password entry being logged.
EPSS
Процентиль: 22%
0.00073
Низкий
4.7 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-200
CWE-532