CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20880
https://notcve.org/view.php?id=CVE-2019-20880
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.8.0, 5.7.2, 5.6.5, and 4.10.7. It allows attackers to cause a denial of service (memory consumption) via OpenGraph. Se detectó un problema en Mattermost Server versiones anteriores a 5.8.0, 5.7.2, 5.6.5 y 4.10.7. Permite a atacantes causar una denegación de servicio (consumo de la memoria) por medio de OpenGraph • https://mattermost.com/security-updates • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20879
https://notcve.org/view.php?id=CVE-2019-20879
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.8.0, 5.7.2, 5.6.5, and 4.10.7. Changes to e-mail addresses do not require credential re-entry. Se detectó un problema en Mattermost Server versiones anteriores a 5.8.0, 5.7.2, 5.6.5 y 4.10.7. Los cambios en las direcciones de correo electrónico no requieren el reingreso de credenciales • https://mattermost.com/security-updates • CWE-287: Improper Authentication •
CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20878
https://notcve.org/view.php?id=CVE-2019-20878
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. Changes, within the application, to e-mail addresses are mishandled. Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. Cambios, dentro de la aplicación, en unas direcciones de correo electrónico son manejados inapropiadamente • https://mattermost.com/security-updates •
CVSS: 5.3EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20877
https://notcve.org/view.php?id=CVE-2019-20877
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. It allows attackers to obtain sensitive information about whether someone has 2FA enabled. Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. Permite a atacantes obtener información confidencial sobre si alguien presenta 2FA habilitado • https://mattermost.com/security-updates •
CVSS: 5.5EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20876
https://notcve.org/view.php?id=CVE-2019-20876
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. Users can deactivate themselves, bypassing a policy. Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. Unos usuarios pueden desactivarse a sí mismos, omitiendo una política • https://mattermost.com/security-updates •
CVSS: 5.3EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20875
https://notcve.org/view.php?id=CVE-2019-20875
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. It allows a password reset to proceed while an e-mail address is being changed. Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. Permite un restablecimiento de la contraseña mientras se cambia una dirección de correo electrónico • https://mattermost.com/security-updates • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20874
https://notcve.org/view.php?id=CVE-2019-20874
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. It allows attackers to obtain sensitive information during a role change. Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. Permite a atacantes obtener información confidencial durante un cambio de rol • https://mattermost.com/security-updates •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20873
https://notcve.org/view.php?id=CVE-2019-20873
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. It allows attackers to obtain sensitive information during user activation/deactivation. Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. Permite a atacantes obtener información confidencial durante una activación/desactivación del usuario • https://mattermost.com/security-updates •
CVSS: 5.5EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20872
https://notcve.org/view.php?id=CVE-2019-20872
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. SSRF can attack local services. Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. Una vulnerabilidad de tipo SSRF puede atacar servicios locales • https://mattermost.com/security-updates • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20871
https://notcve.org/view.php?id=CVE-2019-20871
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. The Markdown library allows catastrophic backtracking. Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. La biblioteca Markdown permite un retroceso (backtracking) catastrófico • https://mattermost.com/security-updates •