CVE-2018-21260
https://notcve.org/view.php?id=CVE-2018-21260
An issue was discovered in Mattermost Server before 4.8.1, 4.7.4, and 4.6.3. WebSocket events were accidentally sent during certain user-management operations, violating user privacy. Se detectó un problema en Mattermost Server versiones anteriores a 4.8.1, 4.7.4 y 4.6.3. Los eventos del WebSocket fueron enviados accidentalmente durante determinadas operaciones de administración de usuarios, violando la privacidad del usuario • https://mattermost.com/security-updates • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2018-21251
https://notcve.org/view.php?id=CVE-2018-21251
An issue was discovered in Mattermost Server before 5.2 and 5.1.1. Authorization could be bypassed if the channel name were not the same in the params and the body. Se detectó un problema en Mattermost Server versiones anteriores a 5.2 y 5.1.1. La autorización podría ser omitida si el nombre del canal no fuera el mismo en los parámetros y en el cuerpo • https://mattermost.com/security-updates • CWE-862: Missing Authorization •
CVE-2018-21249
https://notcve.org/view.php?id=CVE-2018-21249
An issue was discovered in Mattermost Server before 5.3.0. It mishandles timing. Se detectó un problema en Mattermost Server versiones anteriores a 5.3.0. Maneja inapropiadamente la sincronización • https://mattermost.com/security-updates •
CVE-2018-21259
https://notcve.org/view.php?id=CVE-2018-21259
An issue was discovered in Mattermost Server before 4.10.1, 4.9.4, and 4.8.2. It allows attackers to cause a denial of service (application hang) via a malformed link in a channel. Se detectó un problema en Mattermost Server versiones anteriores a 4.10.1, 4.9.4 y 4.8.2. Permite a atacantes causar una denegación de servicio (suspensión de aplicación) por medio de un enlace malformado en un canal • https://mattermost.com/security-updates • CWE-20: Improper Input Validation •
CVE-2018-21248
https://notcve.org/view.php?id=CVE-2018-21248
An issue was discovered in Mattermost Server before 5.4.0. It mishandles possession of superfluous authentication credentials. Se detectó un problema en Mattermost Server versiones anteriores a 5.4.0. Maneja inapropiadamente una posesión de credenciales de autenticación superfluas • https://mattermost.com/security-updates • CWE-522: Insufficiently Protected Credentials •