CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20880
https://notcve.org/view.php?id=CVE-2019-20880
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.8.0, 5.7.2, 5.6.5, and 4.10.7. It allows attackers to cause a denial of service (memory consumption) via OpenGraph. Se detectó un problema en Mattermost Server versiones anteriores a 5.8.0, 5.7.2, 5.6.5 y 4.10.7. Permite a atacantes causar una denegación de servicio (consumo de la memoria) por medio de OpenGraph • https://mattermost.com/security-updates • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 5.3EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20877
https://notcve.org/view.php?id=CVE-2019-20877
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. It allows attackers to obtain sensitive information about whether someone has 2FA enabled. Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. Permite a atacantes obtener información confidencial sobre si alguien presenta 2FA habilitado • https://mattermost.com/security-updates •
CVSS: 5.5EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20876
https://notcve.org/view.php?id=CVE-2019-20876
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. Users can deactivate themselves, bypassing a policy. Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. Unos usuarios pueden desactivarse a sí mismos, omitiendo una política • https://mattermost.com/security-updates •
CVSS: 5.3EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20875
https://notcve.org/view.php?id=CVE-2019-20875
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. It allows a password reset to proceed while an e-mail address is being changed. Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. Permite un restablecimiento de la contraseña mientras se cambia una dirección de correo electrónico • https://mattermost.com/security-updates • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20874
https://notcve.org/view.php?id=CVE-2019-20874
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. It allows attackers to obtain sensitive information during a role change. Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. Permite a atacantes obtener información confidencial durante un cambio de rol • https://mattermost.com/security-updates •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20873
https://notcve.org/view.php?id=CVE-2019-20873
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. It allows attackers to obtain sensitive information during user activation/deactivation. Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. Permite a atacantes obtener información confidencial durante una activación/desactivación del usuario • https://mattermost.com/security-updates •
CVSS: 5.5EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20872
https://notcve.org/view.php?id=CVE-2019-20872
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. SSRF can attack local services. Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. Una vulnerabilidad de tipo SSRF puede atacar servicios locales • https://mattermost.com/security-updates • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20871
https://notcve.org/view.php?id=CVE-2019-20871
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. The Markdown library allows catastrophic backtracking. Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. La biblioteca Markdown permite un retroceso (backtracking) catastrófico • https://mattermost.com/security-updates •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20870
https://notcve.org/view.php?id=CVE-2019-20870
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.10.0. An attacker can bypass the intended appearance of the Edited flag after changing a post's file ID. Se detectó un problema en Mattermost Server versiones anteriores a 5.10.0. Un atacante puede omitir la apariencia prevista de una flagEdited después de cambiar un ID del archivo de una publicación • https://mattermost.com/security-updates • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 10EXPL: 0CVE-2019-20869
https://notcve.org/view.php?id=CVE-2019-20869
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.10.0, 5.9.1, 5.8.2, and 4.10.9. A non-member could change the Update/Patch Channel endpoint for a private channel. Se detectó un problema en Mattermost Server versiones anteriores a 5.10.0, 5.9.1, 5.8.2 y 4.10.9. Un no miembro podría cambiar el endpoint Update/Patch Channel para un canal privado • https://mattermost.com/security-updates •