Уязвимость удаленного выполнения кода через некорректный поиск файла cmd.exe в Mattermost Desktop App
Описание
В версиях Mattermost Desktop App <= 5.8.0 не указан абсолютный путь при поиске файла cmd.exe. Это позволяет локальному злоумышленнику, который может поместить файл cmd.exe в папку "Загрузки" на машине пользователя, вызвать выполнение произвольного кода на этой машине.
Затронутые версии ПО
- Mattermost Desktop App <= 5.8.0
Тип уязвимости
Удаленное выполнение кода
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.9.0 (исключая)
cpe:2.3:a:mattermost:mattermost_desktop:*:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.00989
Низкий
5.3 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-427
CWE-427
Связанные уязвимости
CVSS3: 5.3
debian
больше 1 года назад
Mattermost Desktop App versions <=5.8.0 fail tospecify an absolute pat ...
CVSS3: 5.3
github
больше 1 года назад
Mattermost Desktop App Uncontrolled Search Path Vulnerability
EPSS
Процентиль: 76%
0.00989
Низкий
5.3 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-427
CWE-427