Page 13 of 81 results (0.004 seconds)

CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0

An issue was discovered in Mattermost Server before 5.15.0. Login access control can be bypassed via crafted input. Se detectó un problema en Mattermost Server versiones anteriores a 5.15.0. El control de acceso de inicio de sesión puede ser omitido por medio de una entrada diseñada • https://mattermost.com/security-updates •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

An issue was discovered in Mattermost Server before 5.15.0. It allows attackers to cause a denial of service (CPU consumption) via crafted characters in a SQL LIKE clause to an APIv4 endpoint. Se detectó un problema en Mattermost Server versiones anteriores a 5.15.0. Permite a atacantes causar una denegación de servicio (consumo de CPU) por medio de caracteres diseñados en una cláusula LIKE SQL para un endpoint APIv4 • https://mattermost.com/security-updates • CWE-400: Uncontrolled Resource Consumption •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

An issue was discovered in Mattermost Server before 5.16.0. It allows attackers to cause a denial of service (markdown renderer hang) via many backtick characters. Se detectó un problema en Mattermost Server versiones anteriores a 5.16.0. Permite a atacantes causar una denegación de servicio (suspensión del renderizador markdown) por medio de muchos caracteres backtick • https://mattermost.com/security-updates •

CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0

An issue was discovered in Mattermost Server before 5.16.1, 5.15.2, 5.14.5, and 5.9.6. It allows attackers to obtain sensitive information (local files) during legacy attachment migration. Se detectó un problema en Mattermost Server versiones anteriores a 5.16.1, 5.15.2, 5.14.5 y 5.9.6. Permite a atacantes obtener información confidencial (archivos locales) durante la migración de archivos adjuntos heredados • https://mattermost.com/security-updates •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

An issue was discovered in Mattermost Server before 5.17.0. It allows remote attackers to cause a denial of service (client-side application crash) via a LaTeX message. Se detectó un problema en Mattermost Server versiones anteriores a 5.17.0. Permite a atacantes remotos causar una denegación de servicio (bloqueo de una aplicación del lado del cliente) por medio de un mensaje LaTeX • https://mattermost.com/security-updates •