CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 0CVE-2018-21264
https://notcve.org/view.php?id=CVE-2018-21264
19 Jun 2020 — An issue was discovered in Mattermost Server before 4.7.0, 4.6.2, and 4.5.2. It did not enforce the expiration date of a SAML response. Se detectó un problema en Mattermost Server versiones anteriores a 4.7.0, 4.6.2 y 4.5.2. No hizo aplico la fecha de vencimiento de una respuesta SAML • https://mattermost.com/security-updates • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-21257
https://notcve.org/view.php?id=CVE-2018-21257
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.1. It allows attackers to bypass intended access restrictions (for setting a channel header) via the Channel header slash command API. Se detectó un problema en Mattermost Server versiones anteriores a 5.1. Permite a atacantes omitir unas restricciones de acceso previstas (para establecer un encabezado de canal) por medio de la API de comando de barra diagonal del encabezado Channel • https://mattermost.com/security-updates • CWE-862: Missing Authorization •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-21262
https://notcve.org/view.php?id=CVE-2018-21262
19 Jun 2020 — An issue was discovered in Mattermost Server before 4.7.3. It allows attackers to cause a denial of service (application crash) via invalid LaTeX text. Se detectó un problema en Mattermost Server versiones anteriores a 4.7.3. Permite a atacantes causar una denegación de servicio (bloqueo de la aplicación) por medio de un texto LaTeX no válido • https://mattermost.com/security-updates • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2017-18871
https://notcve.org/view.php?id=CVE-2017-18871
19 Jun 2020 — An issue was discovered in Mattermost Server before 4.5.0, 4.4.5, 4.3.4, and 4.2.2. It allows attackers to cause a denial of service (application crash) via an @ character before a JavaScript field name. Se detectó un problema en Mattermost Server versiones anteriores a 4.5.0, 4.4.5, 4.3.4 y 4.2.2. Permite a atacantes causar una denegación de servicio (bloqueo de la aplicación) por medio de un carácter @ antes de un nombre del campo JavaScript • https://mattermost.com/security-updates •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-21250
https://notcve.org/view.php?id=CVE-2018-21250
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.2.2, 5.1.2, and 4.10.4. It allows remote attackers to cause a denial of service (memory consumption) via crafted image dimensions. Se detectó un problema en Mattermost Server versiones anteriores a 5.2.2, 5.1.2 y 4.10.4. Permite a atacantes remotos causar una denegación de servicio (consumo de la memoria) por medio de dimensiones de imagen diseñadas • https://mattermost.com/security-updates • CWE-400: Uncontrolled Resource Consumption •
CVSS: 4.9EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18876
https://notcve.org/view.php?id=CVE-2017-18876
19 Jun 2020 — An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2 when local storage for files is used. A System Admin can test for the existence of an arbitrary file. Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2, cuando el almacenamiento local para archivos es usado. Un Administrador System puede probar la existencia de un archivo arbitrario • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-21255
https://notcve.org/view.php?id=CVE-2018-21255
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.1. Non-members of a channel could use the Channel PATCH API to modify that channel. Se detectó un problema en Mattermost Server versiones anteriores a 5.1. Los no miembros de un canal podrían usar la API Channel PATCH para modificar ese canal • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-21254
https://notcve.org/view.php?id=CVE-2018-21254
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.1. An attacker can bypass intended access control (for direct-message channel creation) via the Message slash command. Se detectó un problema en Mattermost Server versiones anteriores a 5.1. Un atacante puede omitir el control de acceso previsto (para la creación de un canal de mensajes directos) por medio del comando barra diagonal Message • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 9.8EPSS: 0%CPEs: 7EXPL: 0CVE-2018-21251
https://notcve.org/view.php?id=CVE-2018-21251
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.2 and 5.1.1. Authorization could be bypassed if the channel name were not the same in the params and the body. Se detectó un problema en Mattermost Server versiones anteriores a 5.2 y 5.1.1. La autorización podría ser omitida si el nombre del canal no fuera el mismo en los parámetros y en el cuerpo • https://mattermost.com/security-updates • CWE-862: Missing Authorization •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-21249
https://notcve.org/view.php?id=CVE-2018-21249
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.3.0. It mishandles timing. Se detectó un problema en Mattermost Server versiones anteriores a 5.3.0. Maneja inapropiadamente la sincronización • https://mattermost.com/security-updates •