Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la aplicación de iOS en Mattermost Mobile Apps (CVE-2020-14451)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/06/2020
Última modificación:
21/07/2021

Descripción

Se detectó un problema en Mattermost Mobile Apps versiones anteriores a 1.29.0. La aplicación iOS permitió a unas cookies Single Sign-On y al Almacenamiento Local mantenerse después de un cierre de sesión, también se conoce como MMSA-2020-0013

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mattermost:mattermost_mobile:*:*:*:*:*:*:*:* 1.29.0 (excluyendo)
cpe:2.3:o:apple:iphone_os:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información