CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14452
https://notcve.org/view.php?id=CVE-2020-14452
An issue was discovered in Mattermost Server before 5.21.0. mmctl allows directory traversal via HTTP, aka MMSA-2020-0014. Se detectó un problema en Mattermost Server versiones anteriores a 5.21.0. En mmctl permite un salto de directorio por medio de HTTP, también se conoce como MMSA-2020-0014 • https://mattermost.com/security-updates • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14450
https://notcve.org/view.php?id=CVE-2020-14450
An issue was discovered in Mattermost Server before 5.22.0. The markdown renderer allows attackers to cause a denial of service (client-side), aka MMSA-2020-0017. Se detectó un problema en Mattermost Server versiones anteriores a 5.22.0. El renderizador markdown permite a atacantes causar una denegación de servicio (del lado del cliente), también se conoce como MMSA-2020-0017 • https://mattermost.com/security-updates •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14448
https://notcve.org/view.php?id=CVE-2020-14448
An issue was discovered in Mattermost Server before 5.23.0. Automatic direct message replies allow attackers to cause a denial of service (infinite loop), aka MMSA-2020-0020. Se detectó un problema en Mattermost Server versiones anteriores a 5.23.0. Las respuestas automáticas de mensajes directos permiten a atacantes causar una denegación de servicio (bucle infinito), también se conoce como MMSA-2020-0020 • https://mattermost.com/security-updates • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14447
https://notcve.org/view.php?id=CVE-2020-14447
An issue was discovered in Mattermost Server before 5.23.0. Large webhook requests allow attackers to cause a denial of service (infinite loop), aka MMSA-2020-0021. Se detectó un problema en Mattermost Server versiones anteriores a 5.23.0. Peticiones de webhook largas permiten a atacantes causar una denegación de servicio (bucle infinito), también se conoce como MMSA-2020-0021 • https://mattermost.com/security-updates • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •