PT-2024-16931 · Mattermost · Mattermost Android Mobile Apps
Bugsniper
·
Publicado
2024-12-16
·
Atualizado
2024-12-18
·
CVE-2024-11358
CVSS v3.1
5.7
Média
| Vetor | AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Aplicativos móveis Mattermost para Android, versões <=2.21.0
Descrição
O problema decorre de uma configuração incorreta dos provedores de arquivos nos aplicativos móveis Mattermost para Android, permitindo que um invasor com acesso local acesse arquivos por meio do provedor de arquivos. Isso afeta as versões 2.21.0 e anteriores.
Recomendações
Para versões <=2.21.0, atualize para uma versão corrigida para resolver o problema. Como solução temporária, considere restringir o acesso ao provedor de arquivos para minimizar o risco de exploração.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost Android Mobile Apps