CVE-2023-5875

BAIX: (3,7)

CVSS3: 3,2

Mattermost Desktop podria permetre a un atacant remot obtenir informació confidencial, causada per una gestió inadequada de permisos. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació dels mitjans i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Mattermost Mattermost Desktop 5.5.0

Remediació
Consulteu les actualitzacions de seguretat de Mattermost per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Mattermost
• Mattermost Desktop fails to correctly handle permissions or prompt the user for consent on certain sensitive ones allowing media exploitation from a malicious mattermost server
• Weintek