Уязвимость выполнения произвольных программ через некорректную обработку внешних URL в Mattermost Desktop App
Описание
В версиях Mattermost Desktop App <= 5.7.0 отсутствует корректный запрос разрешений при открытии внешних URL. Это позволяет удаленному злоумышленнику заставить жертву через интернет запустить произвольные программы на системе жертвы с использованием пользовательских URI-схем.
Затронутые версии ПО
- Mattermost Desktop App <= 5.7.0
Тип уязвимости
Запуск произвольных программ
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.7.0 (включая)
cpe:2.3:a:mattermost:mattermost_desktop:*:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00332
Низкий
4.7 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-693
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.7
debian
больше 1 года назад
Mattermost Desktop App versions <=5.7.0 fail to correctly prompt for p ...
EPSS
Процентиль: 56%
0.00332
Низкий
4.7 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-693
NVD-CWE-noinfo