Page 2 of 12 results (0.003 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

An issue was discovered in Mattermost Desktop App before 3.4.0. Strings could be executed as code via injection. Se detectó un problema en Mattermost Desktop App versiones anteriores a 3.4.0. Las cadenas podrían ejecutarse como código mediante inyección • https://mattermost.com/security-updates • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

An issue was discovered in Mattermost Desktop App before 4.0.0. It mishandled the Same Origin Policy for setPermissionRequestHandler (e.g., video, audio, and notifications). Se detectó un problema en Mattermost Desktop App versiones anteriores a 4.0.0. Manejó inapropiadamente la Misma Política de Origen para la función setPermissionRequestHandler (por ejemplo, video, audio y notificaciones) • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

An issue was discovered in Mattermost Desktop App before 4.2.2. It allows attackers to execute arbitrary code via a crafted link. Se detectó un problema en Mattermost Desktop App versiones anteriores a 4.2.2. Permite a atacantes ejecutar código arbitrario por medio de un enlace diseñado • https://mattermost.com/security-updates •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

An issue was discovered in Mattermost Desktop App before 4.3.0 on macOS. It allows dylib injection. Se detectó un problema en Mattermost Desktop App versiones anteriores a 4.3.0 en macOS. Permite una inyección de dylib • https://mattermost.com/security-updates • CWE-427: Uncontrolled Search Path Element •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

An issue was discovered in Mattermost Desktop App before 4.4.0. The Same Origin Policy is mishandled during access-control decisions for web APIs, aka MMSA-2020-0006. Se detectó un problema en Mattermost Desktop App versiones anteriores a 4.4.0. La misma política de origen es manejada inapropiadamente durante las decisiones de control de acceso para API web, también se conoce como MMSA-2020-0006 • https://mattermost.com/security-updates • CWE-346: Origin Validation Error •