CVE-2024-45833

Nome do software vulnerável e versões afetadas:

Aplicativos móveis Mattermost versões <=2.18.0

Descrição:

O problema ocorre quando os aplicativos móveis Mattermost não conseguem desativar o preenchimento automático durante o login enquanto a senha é digitada e a opção de senha visível está selecionada. Isso permite que a senha seja salva no dicionário se o usuário tiver o Swiftkey como teclado padrão e a senha contiver um caractere especial. O mascaramento da senha deve estar desativado para que esse problema ocorra.

Recomendações:

Para as versões <=2.18.0 dos aplicativos móveis Mattermost, atualize para uma versão superior a 2.18.0 para resolver o problema. Como solução temporária, considere desativar o recurso de preenchimento automático nas configurações do teclado Swiftkey ou evitar o uso de caracteres especiais nas senhas até que uma correção esteja disponível. Além disso, restringir o acesso ao recurso de login ou usar um teclado diferente pode minimizar o risco de exploração.