Mobile password gets saved in dictionary under conditions 漏洞信息(CVE-2024-45833)

一、漏洞 CVE-2024-45833 基础信息

漏洞标题

在特定条件下，移动密码会被保存在字典中

来源：AIGC 神龙大模型

漏洞描述信息

Mattermost 移动应用版本 <=2.18.0 在输入密码时，当选择可见密码时，未能禁用自动填充功能，在此期间，允许当用户将Swiftkey设为默认键盘、密码显示且包含特殊字符时，密码被保存到字典中。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

信息暴露

来源：AIGC 神龙大模型

漏洞标题

Mobile password gets saved in dictionary under conditions

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Mattermost Mobile Apps versions <=2.18.0 fail to disable autocomplete during login while typing the password and visible password is selected, which allows the password to get saved in the dictionary when the user has Swiftkey as the default keyboard, the masking is off and the password contains a special character..

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

保护机制失效

来源：美国国家漏洞数据库 NVD

漏洞标题

Mattermost Mobile Apps 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Mattermost Mobile Apps是美国Mattermost公司的一款消息传递移动应用程序。 Mattermost Mobile Apps 2.18.0版本及之前版本存在安全漏洞，该漏洞源于无法在登录时禁用自动完成功能。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-45833 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-45833 的情报信息

标题： Security Updates -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-45833

一、 漏洞 CVE-2024-45833 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-45833 的公开POC

三、漏洞 CVE-2024-45833 的情报信息

一、漏洞 CVE-2024-45833 基础信息