← volver
CVE-2023-5339

Mattermost Desktop logs all keystrokes during initial run after fresh installation 

CVSS 4.7 MEDIUMEPSS 0.1%CWE-200
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4.7EPSS 0.1%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
17 oct 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Mattermost Desktop fails to set an appropriate log level during initial run after fresh installation resulting in logging all keystrokes including password entry being logged. 
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
Productos afectados
Mattermost · Mattermost

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://mattermost.com/security-updates