CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14455
https://notcve.org/view.php?id=CVE-2020-14455
An issue was discovered in Mattermost Desktop App before 4.4.0. Prompting for HTTP Basic Authentication is mishandled, allowing phishing, aka MMSA-2020-0007. Se detectó un problema en Mattermost Desktop App versiones anteriores a 4.4.0. Una petición de autenticación básica HTTP es manejada inapropiadamente, permitiendo el phishing, también se conoce como MMSA-2020-0007 • https://mattermost.com/security-updates • CWE-287: Improper Authentication •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14454
https://notcve.org/view.php?id=CVE-2020-14454
An issue was discovered in Mattermost Desktop App before 4.4.0. Attackers can open web pages in the desktop application because server redirection is mishandled, aka MMSA-2020-0008. Se detectó un problema en Mattermost Desktop App versiones anteriores a 4.4.0. Atacantes pueden abrir páginas web en la aplicación de escritorio porque la redirección del servidor es manejada inapropiadamente, también se conoce como MMSA-2020-0008 • https://mattermost.com/security-updates • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •