CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-21249
https://notcve.org/view.php?id=CVE-2018-21249
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.3.0. It mishandles timing. Se detectó un problema en Mattermost Server versiones anteriores a 5.3.0. Maneja inapropiadamente la sincronización • https://mattermost.com/security-updates •
CVSS: 4.9EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18875
https://notcve.org/view.php?id=CVE-2017-18875
19 Jun 2020 — An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2 when local storage for files is used. A System Admin can create arbitrary files. Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2, cuando el almacenamiento local para archivos es usado. Un Administrador System puede crear archivos arbitrarios • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18870
https://notcve.org/view.php?id=CVE-2017-18870
19 Jun 2020 — An issue was discovered in Mattermost Server before 4.5.0, 4.4.5, and 4.3.4. It mishandled webhook access control in the EnableOnlyAdminIntegrations case. Se detectó un problema en Mattermost Server versiones anteriores a 4.5.0, 4.4.5 y 4.3.4. Manejó inapropiadamente el control de acceso de webhook en el caso de la función EnableOnlyAdminIntegrations • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0CVE-2018-21259
https://notcve.org/view.php?id=CVE-2018-21259
19 Jun 2020 — An issue was discovered in Mattermost Server before 4.10.1, 4.9.4, and 4.8.2. It allows attackers to cause a denial of service (application hang) via a malformed link in a channel. Se detectó un problema en Mattermost Server versiones anteriores a 4.10.1, 4.9.4 y 4.8.2. Permite a atacantes causar una denegación de servicio (suspensión de aplicación) por medio de un enlace malformado en un canal • https://mattermost.com/security-updates • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 9EXPL: 0CVE-2019-20889
https://notcve.org/view.php?id=CVE-2019-20889
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.7, 5.6.3, 5.5.2, and 4.10.5. It mishandles permissions for user-access token creation. Se detectó un problema en Mattermost Server versiones anteriores a 5.7, 5.6.3, 5.5.2 y 4.10.5. Maneja inapropiadamente los permisos para la creación de tokens de acceso de usuario • https://mattermost.com/security-updates • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-21248
https://notcve.org/view.php?id=CVE-2018-21248
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.4.0. It mishandles possession of superfluous authentication credentials. Se detectó un problema en Mattermost Server versiones anteriores a 5.4.0. Maneja inapropiadamente una posesión de credenciales de autenticación superfluas • https://mattermost.com/security-updates • CWE-522: Insufficiently Protected Credentials •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2019-20888
https://notcve.org/view.php?id=CVE-2019-20888
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.7, 5.6.3, 5.5.2, and 4.10.5. It allows attackers to cause a denial of service (memory consumption) via an outgoing webhook or a slash command integration. Se detectó un problema en Mattermost Server versiones anteriores a 5.7, 5.6.3, 5.5.2 y 4.10.5. Permite a atacantes causar una denegación de servicio (consumo de la memoria) por medio de un webhook saliente o una integración de comando de barra diagonal • https://mattermost.com/security-updates • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20886
https://notcve.org/view.php?id=CVE-2019-20886
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.8.0. The first user is sometimes inadvertently a system admin. Se detectó un problema en Mattermost Server versiones anteriores a 5.8.0. El primer usuario es a veces inadvertidamente un administrador del sistema • https://mattermost.com/security-updates • CWE-269: Improper Privilege Management •
CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 0CVE-2018-21263
https://notcve.org/view.php?id=CVE-2018-21263
19 Jun 2020 — An issue was discovered in Mattermost Server before 4.7.0, 4.6.2, and 4.5.2. An attacker could authenticate to a different user's account via a crafted SAML response. Se detectó un problema en Mattermost Server versiones anteriores a 4.7.0, 4.6.2 y 4.5.2. Un atacante podría autenticarse en una cuenta de usuario diferente por medio de una respuesta SAML diseñada • https://mattermost.com/security-updates • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-21258
https://notcve.org/view.php?id=CVE-2018-21258
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.1. It allows attackers to cause a denial of service via the invite_people slash command. Se detectó un problema en Mattermost Server versiones anteriores a 5.1. Permite a atacantes causar una denegación de servicio por medio del comando de barra diagonal invite_people • https://mattermost.com/security-updates • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •