CVE-2025-1398

Nome do Software Vulnerável e Versões Afetadas Mattermost Desktop App versões <= 5.10.0

Descrição A vulnerabilidade permite que um atacante com acesso remoto contorne o Transparency, Consent and Control (TCC) via injeção de código devido a entitlements desnecessários do macOS declarados explicitamente.

Recomendações Para as versões do Mattermost Desktop App <= 5.10.0, atualize para uma versão superior à 5.10.0 para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso remoto ao aplicativo até que uma correção esteja disponível.