CVE-2024-11358

Опубликовано: 16 дек. 2024

Источник: nvd

CVSS3: 5.7

CVSS3: 5.5

EPSS Низкий

Описание

Mattermost Android Mobile Apps versions <=2.21.0 fail to properly configure file providers which allows an attacker with local access to access files via file provider.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:mattermost:mattermost_mobile:*:*:*:*:*:*:*:*

Версия до 2.22.2 (исключая)

cpe:2.3:o:google:android:-:*:*:*:*:*:*:*

EPSS

Процентиль: 14%

0.00047

Низкий

5.7 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo

Связанные уязвимости

GHSA-pxf8-qv37-3xxp

CVSS3: 5.7

github

около 1 года назад

Mattermost Android Mobile Apps versions <=2.21.0 fail to properly configure file providers which allows an attacker with local access to access files via file provider.

EPSS

Процентиль: 14%

0.00047

Низкий

5.7 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo