NotCVE - vendor:"Mattermost" product:"Mattermost Server" version:" >= 5.0.0

Page 18 of 109 results (0.006 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2019-20863

https://notcve.org/view.php?id=CVE-2019-20863

An issue was discovered in Mattermost Server before 5.13.0. Incoming webhook creation is not properly restricted. Se detectó un problema en Mattermost Server versiones anteriores a 5.13.0. Una creación de webhook entrante no está restringida apropiadamente • https://mattermost.com/security-updates •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2019-20862

https://notcve.org/view.php?id=CVE-2019-20862

An issue was discovered in Mattermost Server before 5.13.0. Non-members may fetch a team's slash commands. Se detectó un problema en Mattermost Server versiones anteriores a 5.13.0. No miembros pueden extraer comandos de barra diagonal de un equipo • https://mattermost.com/security-updates •

CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 0

CVE-2019-20860

https://notcve.org/view.php?id=CVE-2019-20860

An issue was discovered in Mattermost Server before 5.14.0, 5.13.3, 5.12.6, and 5.9.4. It allows remote attackers to cause a denial of service (application hang) via a crafted SVG document. Se detectó un problema en Mattermost Server versiones anteriores a 5.14.0, 5.13.3, 5.12.6 y 5.9.4. Permite a atacantes remotos causar una denegación de servicio (bloqueo de la aplicación) por medio de un documento SVG diseñado • https://mattermost.com/security-updates •

CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0

CVE-2019-20859

https://notcve.org/view.php?id=CVE-2019-20859

An issue was discovered in Mattermost Server before 5.15.0. Login access control can be bypassed via crafted input. Se detectó un problema en Mattermost Server versiones anteriores a 5.15.0. El control de acceso de inicio de sesión puede ser omitido por medio de una entrada diseñada • https://mattermost.com/security-updates •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2019-20858

https://notcve.org/view.php?id=CVE-2019-20858

An issue was discovered in Mattermost Server before 5.15.0. It allows attackers to cause a denial of service (CPU consumption) via crafted characters in a SQL LIKE clause to an APIv4 endpoint. Se detectó un problema en Mattermost Server versiones anteriores a 5.15.0. Permite a atacantes causar una denegación de servicio (consumo de CPU) por medio de caracteres diseñados en una cláusula LIKE SQL para un endpoint APIv4 • https://mattermost.com/security-updates • CWE-400: Uncontrolled Resource Consumption •

1...16 17 18 19 20