CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 0CVE-2020-10857
https://notcve.org/view.php?id=CVE-2020-10857
05 Feb 2021 — Zulip Desktop before 5.0.0 improperly uses shell.openExternal and shell.openItem with untrusted content, leading to remote code execution. Zulip Desktop versiones anteriores a 5.0.0, usa inapropiadamente shell.openExternal y shell.openItem con contenido que no es confiable, conllevando a una ejecución de código remota • https://blog.zulip.com/2020/04/01/zulip-desktop-5-0-0-security-release •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-10858
https://notcve.org/view.php?id=CVE-2020-10858
05 Feb 2021 — Zulip Desktop before 5.0.0 allows attackers to perform recording via the webcam and microphone due to a missing permission request handler. Zulip Desktop versiones anteriores a 5.0.0, permite a atacantes llevar a cabo grabaciones por medio de la cámara web y el micrófono debido a una falta de un gestor de peticiones de permisos • https://blog.zulip.com/2020/04/01/zulip-desktop-5-0-0-security-release • CWE-862: Missing Authorization •