Page 10 of 126 results (0.008 seconds)

CVSS: 9.8EPSS: 0%CPEs: 6EXPL: 0

An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2. It allows attackers to gain privileges by accessing unintended API endpoints on a user's behalf. Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. Permite a atacantes obtener privilegios al acceder a endpoints de la API no deseados en nombre de un usuario • https://mattermost.com/security-updates • CWE-269: Improper Privilege Management •

CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0

An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2. An attacker could create fictive system-message posts via webhooks and slash commands, in the v3 or v4 REST API. Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. Un atacante podría crear publicaciones ficticias de mensajes del sistema por medio de webhooks y comandos de barra diagonal, en la API REST versiones v3 o v4 • https://mattermost.com/security-updates • CWE-20: Improper Input Validation •

CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0

An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2. It allows an attacker to create a button that, when pressed by a user, launches an API request. Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. Permite a un atacante crear un botón que, cuando es presionado por parte un usuario, inicia una petición de la API • https://mattermost.com/security-updates • CWE-20: Improper Input Validation •

CVSS: 8.1EPSS: 0%CPEs: 6EXPL: 0

An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2. It allows attackers to gain privileges by using a registered OAuth application with personal access tokens. Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. Permite a atacantes obtener privilegios mediante el uso de una aplicación OAuth registrada con tokens de acceso personal • https://mattermost.com/security-updates • CWE-269: Improper Privilege Management •

CVSS: 9.1EPSS: 0%CPEs: 6EXPL: 0

An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2, when serving as an OAuth 2.0 Service Provider. There is low entropy for authorization data. Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2, cuando sirve como proveedor de servicios OAuth versión 2.0. Hay poca entropía para los datos de autorización • https://mattermost.com/security-updates • CWE-331: Insufficient Entropy •