CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-0903 – Stack overflow in SAML login in Mattermost
https://notcve.org/view.php?id=CVE-2022-0903
A call stack overflow bug in the SAML login feature in Mattermost server in versions up to and including 6.3.2 allows an attacker to crash the server via submitting a maliciously crafted POST body. Un bug de desbordamiento de pila de llamadas en la función de inicio de sesión SAML en el servidor Mattermost en versiones hasta la 6.3.2 incluyéndola, permite a un atacante bloquear el servidor mediante el envío de un cuerpo POST malintencionadamente diseñado • https://mattermost.com/security-updates • CWE-787: Out-of-bounds Write •
CVSS: 5.7EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37863
https://notcve.org/view.php?id=CVE-2021-37863
Mattermost 6.0 and earlier fails to sufficiently validate parameters during post creation, which allows authenticated attackers to cause a client-side crash of the web application via a maliciously crafted post. Mattermost versiones 6.0 y anteriores, no comprueban suficientemente los parámetros durante la creación de la entrada, lo que permite a atacantes autenticados causar un bloqueo del lado del cliente de la aplicación web por medio de una entrada maliciosamente diseñada • https://hackerone.com/reports/1253732 https://mattermost.com/security-updates • CWE-20: Improper Input Validation •
CVSS: 5.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37862
https://notcve.org/view.php?id=CVE-2021-37862
Mattermost 6.0 and earlier fails to sufficiently validate the email address during registration, which allows attackers to trick users into signing up using attacker-controlled email addresses via crafted invitation token. Mattermost versiones 6.0 y anteriores, no comprueban suficientemente la dirección de correo electrónico durante el registro, lo que permite a atacantes engañar a usuarios para que se registren usando direcciones de correo electrónico controladas por el atacante por medio de un token de invitación diseñado • https://hackerone.com/reports/1357013 https://mattermost.com/security-updates • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-9548
https://notcve.org/view.php?id=CVE-2015-9548
An issue was discovered in Mattermost Server before 1.2.0. It allows attackers to cause a denial of service (memory consumption) via a small compressed file that has a large size when uncompressed. Se detectó un problema en Mattermost Server versiones anteriores a 1.2.0. Permite a atacantes causar una denegación de servicio (consumo de la memoria) por medio de un pequeño archivo comprimido que tiene un gran tamaño cuando no está comprimido • https://mattermost.com/security-updates • CWE-400: Uncontrolled Resource Consumption •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2016-11084
https://notcve.org/view.php?id=CVE-2016-11084
An issue was discovered in Mattermost Server before 2.1.0. It allows XSS via CSRF. Se detectó un problema en Mattermost Server versiones anteriores a 2.1.0. Permite un ataque de tipo XSS por medio de un problema tipo CSRF • https://mattermost.com/security-updates • CWE-352: Cross-Site Request Forgery (CSRF) •