CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2020-14460
https://notcve.org/view.php?id=CVE-2020-14460
An issue was discovered in Mattermost Server before 5.19.0, 5.18.1, 5.17.3, 5.16.5, and 5.9.8. Creation of a trusted OAuth application does not always require admin privileges, aka MMSA-2020-0001. Se detectó un problema en Mattermost Server versiones anteriores a 5.19.0, 5.18.1, 5.17.3, 5.16.5 y 5.9.8. Una creación de una aplicación OAuth confiable no siempre requiere privilegios de administrador, también se conoce como MMSA-2020-0001 • https://mattermost.com/security-updates •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14457
https://notcve.org/view.php?id=CVE-2020-14457
An issue was discovered in Mattermost Server before 5.20.0. Non-members can receive broadcasted team details via the update_team WebSocket event, aka MMSA-2020-0012. Se detectó un problema en Mattermost Server versiones anteriores a 5.20.0. No miembros pueden recibir detalles del equipo transmitido por medio del evento del WebSocket update_team, también se conoce como MMSA-2020-0012 • https://mattermost.com/security-updates •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14453
https://notcve.org/view.php?id=CVE-2020-14453
An issue was discovered in Mattermost Server before 5.21.0. Socket read operations are not appropriately restricted, which allows attackers to cause a denial of service, aka MMSA-2020-0005. Se detectó un problema en Mattermost Server versiones anteriores a 5.21.0. Unas operaciones de lectura de socket no están restringidas apropiadamente, lo que permite a atacantes causar una denegación de servicio, también se conoce como MMSA-2020-0005 • https://mattermost.com/security-updates • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14452
https://notcve.org/view.php?id=CVE-2020-14452
An issue was discovered in Mattermost Server before 5.21.0. mmctl allows directory traversal via HTTP, aka MMSA-2020-0014. Se detectó un problema en Mattermost Server versiones anteriores a 5.21.0. En mmctl permite un salto de directorio por medio de HTTP, también se conoce como MMSA-2020-0014 • https://mattermost.com/security-updates • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14450
https://notcve.org/view.php?id=CVE-2020-14450
An issue was discovered in Mattermost Server before 5.22.0. The markdown renderer allows attackers to cause a denial of service (client-side), aka MMSA-2020-0017. Se detectó un problema en Mattermost Server versiones anteriores a 5.22.0. El renderizador markdown permite a atacantes causar una denegación de servicio (del lado del cliente), también se conoce como MMSA-2020-0017 • https://mattermost.com/security-updates •