CVSS: 9.1EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18883
https://notcve.org/view.php?id=CVE-2017-18883
19 Jun 2020 — An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2, when serving as an OAuth 2.0 Service Provider. There is low entropy for authorization data. Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2, cuando sirve como proveedor de servicios OAuth versión 2.0. Hay poca entropía para los datos de autorización • https://mattermost.com/security-updates • CWE-331: Insufficient Entropy •
CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18882
https://notcve.org/view.php?id=CVE-2017-18882
19 Jun 2020 — An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2. XSS can occur via OpenGraph data. Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. Un ataque de tipo XSS puede presentarse por medio de datos de OpenGraph • https://mattermost.com/security-updates • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18881
https://notcve.org/view.php?id=CVE-2017-18881
19 Jun 2020 — An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2. XSS could occur via a goto_location response to a slash command. Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. Un ataque de tipo XSS podría presentarse por medio de una respuesta goto_location a un comando de barra diagonal • https://mattermost.com/security-updates • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18879
https://notcve.org/view.php?id=CVE-2017-18879
19 Jun 2020 — An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2. XSS could occur via the author_link field of a Slack attachment. Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. Un ataque de tipo XSS podría presentarse por medio del campo author_link de un archivo adjunto de Slack • https://mattermost.com/security-updates • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18878
https://notcve.org/view.php?id=CVE-2017-18878
19 Jun 2020 — An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2. Knowledge of a session ID allows revoking another user's session. Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. El conocimiento de un ID de sesión permite revocar la sesión de otro usuario • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18874
https://notcve.org/view.php?id=CVE-2017-18874
19 Jun 2020 — An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2 when local storage for files is used. A System Admin can achieve directory traversal. Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2, cuando es usado almacenamiento local para archivos. Un administrador System puede lograr un salto de directorio • https://mattermost.com/security-updates • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18873
https://notcve.org/view.php?id=CVE-2017-18873
19 Jun 2020 — An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2. It allows attackers to cause a denial of service (channel invisibility) via a misformatted post. Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. Permite a atacantes causar una denegación de servicio (invisibilidad del canal) por medio de una publicación formateada incorrectamente • https://mattermost.com/security-updates • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2017-18872
https://notcve.org/view.php?id=CVE-2017-18872
19 Jun 2020 — An issue was discovered in Mattermost Server before 4.4.3 and 4.3.3. Attackers could reconfigure an OAuth app in some cases where Mattermost is an OAuth 2.0 service provider. Se detectó un problema en Mattermost Server versiones anteriores a 4.4.3 y 4.3.3. Los atacantes podrían reconfigurar una aplicación OAuth en algunos casos donde Mattermost es un proveedor de servicios de OAuth versión 2.0 • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 4.3EPSS: 0%CPEs: 9EXPL: 0CVE-2018-21252
https://notcve.org/view.php?id=CVE-2018-21252
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.2, 5.1.1, 5.0.3, and 4.10.3. Attackers could use multiple e-mail addresses to bypass a domain-based policy for signups. Se detectó un problema en Mattermost Server versiones anteriores a 5.2, 5.1.1, 5.0.3 y 4.10.3. Los atacantes podrían usar múltiples direcciones de correo electrónico para omitir una política basada en el dominio para las suscripciones • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-21256
https://notcve.org/view.php?id=CVE-2018-21256
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.1. It allows attackers to bypass intended access restrictions (for group-message channel creation) via the Group message slash command. Se detectó un problema en Mattermost Server versiones anteriores a 5.1. Permite a atacantes omitir las restricciones de acceso previstas (para la creación del canal de mensajes grupales) por medio del comando Barra de mensajes grupales • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •