PT-2024-28668 · Mattermost · Mattermost Desktop App
C0Rydoras
+1
·
Publicado
2024-09-16
·
Atualizado
2024-11-01
·
CVE-2024-39772
CVSS v4.0
6.3
Média
| Vetor | AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Aplicativo Mattermost para desktop, versões <=5.8.0
Descrição
O problema diz respeito a uma falha na funcionalidade de captura de tela do aplicativo Mattermost para desktop, permitindo que um invasor capture capturas de tela de alta qualidade de forma silenciosa por meio de APIs JavaScript.
Recomendações
Para as versões do aplicativo Mattermost Desktop <=5.8.0, atualize para uma versão superior a 5.8.0 para resolver o problema. Como solução temporária, considere desativar a funcionalidade de captura de tela até que um patch esteja disponível. Restrinja o acesso a informações confidenciais em dispositivos que executam as versões afetadas para minimizar o risco de exploração.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost Desktop App