CVSS: 5.3EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20875
https://notcve.org/view.php?id=CVE-2019-20875
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. It allows a password reset to proceed while an e-mail address is being changed. Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. Permite un restablecimiento de la contraseña mientras se cambia una dirección de correo electrónico • https://mattermost.com/security-updates • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20874
https://notcve.org/view.php?id=CVE-2019-20874
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. It allows attackers to obtain sensitive information during a role change. Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. Permite a atacantes obtener información confidencial durante un cambio de rol • https://mattermost.com/security-updates •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20873
https://notcve.org/view.php?id=CVE-2019-20873
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. It allows attackers to obtain sensitive information during user activation/deactivation. Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. Permite a atacantes obtener información confidencial durante una activación/desactivación del usuario • https://mattermost.com/security-updates •
CVSS: 5.5EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20872
https://notcve.org/view.php?id=CVE-2019-20872
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. SSRF can attack local services. Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. Una vulnerabilidad de tipo SSRF puede atacar servicios locales • https://mattermost.com/security-updates • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20871
https://notcve.org/view.php?id=CVE-2019-20871
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. The Markdown library allows catastrophic backtracking. Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. La biblioteca Markdown permite un retroceso (backtracking) catastrófico • https://mattermost.com/security-updates •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20870
https://notcve.org/view.php?id=CVE-2019-20870
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.10.0. An attacker can bypass the intended appearance of the Edited flag after changing a post's file ID. Se detectó un problema en Mattermost Server versiones anteriores a 5.10.0. Un atacante puede omitir la apariencia prevista de una flagEdited después de cambiar un ID del archivo de una publicación • https://mattermost.com/security-updates • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 10EXPL: 0CVE-2019-20869
https://notcve.org/view.php?id=CVE-2019-20869
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.10.0, 5.9.1, 5.8.2, and 4.10.9. A non-member could change the Update/Patch Channel endpoint for a private channel. Se detectó un problema en Mattermost Server versiones anteriores a 5.10.0, 5.9.1, 5.8.2 y 4.10.9. Un no miembro podría cambiar el endpoint Update/Patch Channel para un canal privado • https://mattermost.com/security-updates •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20868
https://notcve.org/view.php?id=CVE-2019-20868
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.11.0. Invite IDs were improperly generated. Se detectó un problema en Mattermost Server versiones anteriores a 5.11.0. Unas ID de invitación fueron generadas inapropiadamente • https://mattermost.com/security-updates • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20867
https://notcve.org/view.php?id=CVE-2019-20867
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.11.0. An attacker can interfere with a channel's post loading via one crafted post. Se detectó un problema en Mattermost Server versiones anteriores a 5.11.0. Un atacante puede interferir con la carga de publicaciones de un canal por medio de una publicación diseñada • https://mattermost.com/security-updates •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20866
https://notcve.org/view.php?id=CVE-2019-20866
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.12.0. Use of a Proxy HTTP header, rather than the source address in an IP packet header, for obtaining IP address information was mishandled. Se detectó un problema en Mattermost Server versiones anteriores a 5.12.0. Un uso de un encabezado HTTP Proxy, en lugar de la dirección de origen en un encabezado de paquete IP, para obtener información de la dirección IP fue manejado inapropiadamente • https://mattermost.com/security-updates • CWE-444: Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling') •