CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2018-21261
https://notcve.org/view.php?id=CVE-2018-21261
19 Jun 2020 — An issue was discovered in Mattermost Server before 4.8.1, 4.7.4, and 4.6.3. An e-mail invite accidentally included the team invite_id, which leads to unintended excessive invitation privileges. Se detectó un problema en Mattermost Server versiones anteriores a 4.8.1, 4.7.4 y 4.6.3. Una invitación por correo electrónico incluía accidentalmente el invite_id del equipo, lo que conlleva a privilegios excesivos no deseados • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-21262
https://notcve.org/view.php?id=CVE-2018-21262
19 Jun 2020 — An issue was discovered in Mattermost Server before 4.7.3. It allows attackers to cause a denial of service (application crash) via invalid LaTeX text. Se detectó un problema en Mattermost Server versiones anteriores a 4.7.3. Permite a atacantes causar una denegación de servicio (bloqueo de la aplicación) por medio de un texto LaTeX no válido • https://mattermost.com/security-updates • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2017-18871
https://notcve.org/view.php?id=CVE-2017-18871
19 Jun 2020 — An issue was discovered in Mattermost Server before 4.5.0, 4.4.5, 4.3.4, and 4.2.2. It allows attackers to cause a denial of service (application crash) via an @ character before a JavaScript field name. Se detectó un problema en Mattermost Server versiones anteriores a 4.5.0, 4.4.5, 4.3.4 y 4.2.2. Permite a atacantes causar una denegación de servicio (bloqueo de la aplicación) por medio de un carácter @ antes de un nombre del campo JavaScript • https://mattermost.com/security-updates •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-21250
https://notcve.org/view.php?id=CVE-2018-21250
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.2.2, 5.1.2, and 4.10.4. It allows remote attackers to cause a denial of service (memory consumption) via crafted image dimensions. Se detectó un problema en Mattermost Server versiones anteriores a 5.2.2, 5.1.2 y 4.10.4. Permite a atacantes remotos causar una denegación de servicio (consumo de la memoria) por medio de dimensiones de imagen diseñadas • https://mattermost.com/security-updates • CWE-400: Uncontrolled Resource Consumption •
CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18877
https://notcve.org/view.php?id=CVE-2017-18877
19 Jun 2020 — An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2. XSS attacks could occur against an OAuth 2.0 allow/deny page. Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. Los ataques de tipo XSS pueden ocurrir contra una página allow/deny de OAuth versión 2.0 • https://mattermost.com/security-updates • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.9EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18876
https://notcve.org/view.php?id=CVE-2017-18876
19 Jun 2020 — An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2 when local storage for files is used. A System Admin can test for the existence of an arbitrary file. Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2, cuando el almacenamiento local para archivos es usado. Un Administrador System puede probar la existencia de un archivo arbitrario • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-21255
https://notcve.org/view.php?id=CVE-2018-21255
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.1. Non-members of a channel could use the Channel PATCH API to modify that channel. Se detectó un problema en Mattermost Server versiones anteriores a 5.1. Los no miembros de un canal podrían usar la API Channel PATCH para modificar ese canal • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-21254
https://notcve.org/view.php?id=CVE-2018-21254
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.1. An attacker can bypass intended access control (for direct-message channel creation) via the Message slash command. Se detectó un problema en Mattermost Server versiones anteriores a 5.1. Un atacante puede omitir el control de acceso previsto (para la creación de un canal de mensajes directos) por medio del comando barra diagonal Message • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 4.0EPSS: 0%CPEs: 3EXPL: 0CVE-2018-21260
https://notcve.org/view.php?id=CVE-2018-21260
19 Jun 2020 — An issue was discovered in Mattermost Server before 4.8.1, 4.7.4, and 4.6.3. WebSocket events were accidentally sent during certain user-management operations, violating user privacy. Se detectó un problema en Mattermost Server versiones anteriores a 4.8.1, 4.7.4 y 4.6.3. Los eventos del WebSocket fueron enviados accidentalmente durante determinadas operaciones de administración de usuarios, violando la privacidad del usuario • https://mattermost.com/security-updates • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 0%CPEs: 7EXPL: 0CVE-2018-21251
https://notcve.org/view.php?id=CVE-2018-21251
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.2 and 5.1.1. Authorization could be bypassed if the channel name were not the same in the params and the body. Se detectó un problema en Mattermost Server versiones anteriores a 5.2 y 5.1.1. La autorización podría ser omitida si el nombre del canal no fuera el mismo en los parámetros y en el cuerpo • https://mattermost.com/security-updates • CWE-862: Missing Authorization •