CVE-2025-13326

Nome do Software Vulnerável e Versões Afetadas Versões do Mattermost anteriores à 6.0.0

Descrição O Mattermost Desktop App não habilita o Hardened Runtime quando empacotado para a Mac App Store nas versões anteriores à 6.0.0. Isso permite que um atacante obtenha permissões do TCC copiando o binário do aplicativo para uma pasta temporária. O TCC (Transparency, Consent, and Control) é um recurso de segurança do macOS que gerencia as permissões do usuário para acessar recursos protegidos. A herança dessas permissões pode permitir acesso não autorizado a dados sensíveis.

Recomendações Atualize o Mattermost Desktop App para a versão 6.0.0 ou posterior.