CVE-2023-5339

Mattermost Desktop logs all keystrokes during initial run after fresh installation

CVSS 4.7 MEDIUMEPSS 0.1%CWE-200

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 4.7EPSS 0.1%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

17 out 2023Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Mattermost Desktop fails to set an appropriate log level during initial run after fresh installation resulting in logging all keystrokes including password entry being logged.

CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N

Produtos afetados

Mattermost · Mattermost

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://mattermost.com/security-updates