CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2018-21253
https://notcve.org/view.php?id=CVE-2018-21253
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.1, 5.0.2, and 4.10.2. An attacker could use the invite_people slash command to invite a non-permitted user. Se detectó un problema en Mattermost Server versiones anteriores a 5.1, 5.0.2 y 4.10.2. Un atacante podría usar el comando barra diagonal invite_people para invitar a un usuario no permitido • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20890
https://notcve.org/view.php?id=CVE-2019-20890
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.7. It allows a bypass of e-mail address discovery restrictions. Se detectó un problema en Mattermost Server versiones anteriores a 5.7. Permite omitir unas restricciones de detección de direcciones de correo electrónico • https://mattermost.com/security-updates •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20884
https://notcve.org/view.php?id=CVE-2019-20884
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.8.0. It allows attackers to partially attach a file to more than one post. Se detectó un problema en Mattermost Server versiones anteriores a 5.8.0. Permite a atacantes adjuntar parcialmente un archivo a más de una publicación • https://mattermost.com/security-updates •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2019-20887
https://notcve.org/view.php?id=CVE-2019-20887
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.7.1, 5.6.4, 5.5.3, and 4.10.6. It does not honor flags API permissions when deciding whether a user can receive intra-team posts. Se detectó un problema en Mattermost Server versiones anteriores a 5.7.1, 5.6.4, 5.5.3 y 4.10.6. No respeta los permisos de la API de indicaciones (flags) cuando deciden si un usuario puede recibir publicaciones dentro del equipo • https://mattermost.com/security-updates • CWE-862: Missing Authorization •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20885
https://notcve.org/view.php?id=CVE-2019-20885
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.8.0. It does not always generate a robots.txt file. Se detectó un problema en Mattermost Server versiones anteriores a 5.8.0. No siempre se genera un archivo robots.txt • https://mattermost.com/security-updates • CWE-862: Missing Authorization •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20883
https://notcve.org/view.php?id=CVE-2019-20883
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.8.0, when Town Square is set to Read-Only. Users can pin or unpin a post. Se detectó un problema en Mattermost Server versiones anteriores a 5.8.0, cuando Town Square es establecido a Solo Lectura. Unos usuarios pueden anclar o desanclar una publicación • https://mattermost.com/security-updates •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20882
https://notcve.org/view.php?id=CVE-2019-20882
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.8.0. It does not honor the domain requirement when processing a join request for an open team. Se detectó un problema en Mattermost Server versiones anteriores a 5.8.0. No respeta el requisito de dominio cuando procesan una petición de unión para un equipo abierto • https://mattermost.com/security-updates • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20881
https://notcve.org/view.php?id=CVE-2019-20881
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.8.0. It mishandles brute-force attacks against MFA. Se detectó un problema en Mattermost Server versiones anteriores a 5.8.0. Maneja inapropiadamente los ataques de fuerza bruta contra MFA • https://mattermost.com/security-updates • CWE-307: Improper Restriction of Excessive Authentication Attempts •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20880
https://notcve.org/view.php?id=CVE-2019-20880
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.8.0, 5.7.2, 5.6.5, and 4.10.7. It allows attackers to cause a denial of service (memory consumption) via OpenGraph. Se detectó un problema en Mattermost Server versiones anteriores a 5.8.0, 5.7.2, 5.6.5 y 4.10.7. Permite a atacantes causar una denegación de servicio (consumo de la memoria) por medio de OpenGraph • https://mattermost.com/security-updates • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20879
https://notcve.org/view.php?id=CVE-2019-20879
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.8.0, 5.7.2, 5.6.5, and 4.10.7. Changes to e-mail addresses do not require credential re-entry. Se detectó un problema en Mattermost Server versiones anteriores a 5.8.0, 5.7.2, 5.6.5 y 4.10.7. Los cambios en las direcciones de correo electrónico no requieren el reingreso de credenciales • https://mattermost.com/security-updates • CWE-287: Improper Authentication •