Vulnerabilidad en Mattermost Desktop (CVE-2023-5339)
Severidad:
MEDIA
Type:
CWE-532
Exposición de información a través de archivos de log
Fecha de publicación:
17/10/2023
Última modificación:
24/10/2023
Descripción
Mattermost Desktop no puede establecer un nivel de registro apropiado durante la ejecución inicial después de una nueva instalación, lo que provoca que se registren todas las pulsaciones de teclas, incluida la entrada de contraseña.
Impacto
Puntuación base 3.x
5.50
Severidad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:mattermost:mattermost_desktop:*:*:*:*:*:*:*:* | 5.4.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página