Описание
Mattermost Desktop App versions <=5.10.0 explicitly declared unnecessary macOS entitlements which allows an attacker with remote access to bypass Transparency, Consent, and Control (TCC) via code injection.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.11.0 (исключая)
Одновременно
cpe:2.3:a:mattermost:mattermost_desktop:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
EPSS
Процентиль: 10%
0.00034
Низкий
3.3 Low
CVSS3
Дефекты
CWE-426
Связанные уязвимости
CVSS3: 3.3
debian
11 месяцев назад
Mattermost Desktop App versions <=5.10.0 explicitly declared unnecessa ...
CVSS3: 3.3
github
11 месяцев назад
Mattermost Desktop App allows the bypass of Transparency, Consent, and Control (TCC) via code injection
CVSS3: 3.3
fstec
11 месяцев назад
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 10%
0.00034
Низкий
3.3 Low
CVSS3
Дефекты
CWE-426