Уязвимость обхода ограничений TCC на macOS из-за неотключенных флагов отладки Electron в Mattermost Desktop App
Описание
В версиях Mattermost Desktop App <= 5.7.0 не отключены определенные флаги отладки Electron, что позволяет обойти ограничения TCC (Transparency, Consent and Control) на macOS.
Затронутые версии ПО
- Mattermost Desktop App <= 5.7.0
Тип уязвимости
Обход защиты (ограничений TCC)
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.7.0 (включая)
Одновременно
cpe:2.3:a:mattermost:mattermost_desktop:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
EPSS
Процентиль: 10%
0.00036
Низкий
3.8 Low
CVSS3
3.3 Low
CVSS3
Дефекты
CWE-693
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 3.8
ubuntu
больше 1 года назад
Mattermost Desktop App versions <=5.7.0 fail to disable certain Electron debug flags which allows for bypassing TCC restrictions on macOS.
CVSS3: 3.8
debian
больше 1 года назад
Mattermost Desktop App versions <=5.7.0 fail to disable certain Electr ...
CVSS3: 3.8
github
больше 1 года назад
Mattermost Desktop App allows for bypassing TCC restrictions on macOS
EPSS
Процентиль: 10%
0.00036
Низкий
3.8 Low
CVSS3
3.3 Low
CVSS3
Дефекты
CWE-693
NVD-CWE-noinfo