CVE-2018-21254
https://notcve.org/view.php?id=CVE-2018-21254
An issue was discovered in Mattermost Server before 5.1. An attacker can bypass intended access control (for direct-message channel creation) via the Message slash command. Se detectó un problema en Mattermost Server versiones anteriores a 5.1. Un atacante puede omitir el control de acceso previsto (para la creación de un canal de mensajes directos) por medio del comando barra diagonal Message • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVE-2018-21251
https://notcve.org/view.php?id=CVE-2018-21251
An issue was discovered in Mattermost Server before 5.2 and 5.1.1. Authorization could be bypassed if the channel name were not the same in the params and the body. Se detectó un problema en Mattermost Server versiones anteriores a 5.2 y 5.1.1. La autorización podría ser omitida si el nombre del canal no fuera el mismo en los parámetros y en el cuerpo • https://mattermost.com/security-updates • CWE-862: Missing Authorization •
CVE-2018-21249
https://notcve.org/view.php?id=CVE-2018-21249
An issue was discovered in Mattermost Server before 5.3.0. It mishandles timing. Se detectó un problema en Mattermost Server versiones anteriores a 5.3.0. Maneja inapropiadamente la sincronización • https://mattermost.com/security-updates •
CVE-2017-18870
https://notcve.org/view.php?id=CVE-2017-18870
An issue was discovered in Mattermost Server before 4.5.0, 4.4.5, and 4.3.4. It mishandled webhook access control in the EnableOnlyAdminIntegrations case. Se detectó un problema en Mattermost Server versiones anteriores a 4.5.0, 4.4.5 y 4.3.4. Manejó inapropiadamente el control de acceso de webhook en el caso de la función EnableOnlyAdminIntegrations • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVE-2018-21259
https://notcve.org/view.php?id=CVE-2018-21259
An issue was discovered in Mattermost Server before 4.10.1, 4.9.4, and 4.8.2. It allows attackers to cause a denial of service (application hang) via a malformed link in a channel. Se detectó un problema en Mattermost Server versiones anteriores a 4.10.1, 4.9.4 y 4.8.2. Permite a atacantes causar una denegación de servicio (suspensión de aplicación) por medio de un enlace malformado en un canal • https://mattermost.com/security-updates • CWE-20: Improper Input Validation •