CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2019-20843
https://notcve.org/view.php?id=CVE-2019-20843
An issue was discovered in Mattermost Server before 5.18.0, 5.17.2, 5.16.4, 5.15.4, and 5.9.7. There are weak permissions for configuration files. Se detectó un problema en Mattermost Server versiones anteriores a 5.18.0, 5.17.2, 5.16.4, 5.15.4 y 5.9.7. Se presentan permisos débiles para los archivos de configuración • https://mattermost.com/security-updates • CWE-281: Improper Preservation of Permissions •
CVSS: 7.2EPSS: 0%CPEs: 8EXPL: 0CVE-2019-20842
https://notcve.org/view.php?id=CVE-2019-20842
An issue was discovered in Mattermost Server before 5.18.0, 5.17.2, 5.16.4, 5.15.4, and 5.9.7. There is SQL injection by admins via SearchAllChannels. Se detectó un problema en Mattermost Server versiones anteriores a 5.18.0, 5.17.2, 5.16.4, 5.15.4 y 5.9.7. Se presenta una inyección SQL por parte de los administradores mediante SearchAllChannels • https://mattermost.com/security-updates • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 0CVE-2019-20841
https://notcve.org/view.php?id=CVE-2019-20841
An issue was discovered in Mattermost Server before 5.18.0, 5.17.2, 5.16.4, 5.15.4, and 5.9.7. CSRF can sometimes occur via a crafted web site for account takeover attacks. Se detectó un problema en Mattermost Server versiones anteriores a 5.18.0, 5.17.2, 5.16.4, 5.15.4 y 5.9.7. Una vulnerabilidad de tipo CSRF algunas veces puede presentarse por medio de un sitio web diseñado para ataques de toma de control de la cuenta • https://mattermost.com/security-updates • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2020-14460
https://notcve.org/view.php?id=CVE-2020-14460
An issue was discovered in Mattermost Server before 5.19.0, 5.18.1, 5.17.3, 5.16.5, and 5.9.8. Creation of a trusted OAuth application does not always require admin privileges, aka MMSA-2020-0001. Se detectó un problema en Mattermost Server versiones anteriores a 5.19.0, 5.18.1, 5.17.3, 5.16.5 y 5.9.8. Una creación de una aplicación OAuth confiable no siempre requiere privilegios de administrador, también se conoce como MMSA-2020-0001 • https://mattermost.com/security-updates •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14459
https://notcve.org/view.php?id=CVE-2020-14459
An issue was discovered in Mattermost Server before 5.19.0. Attackers can rename a channel and cause a collision with a direct message, aka MMSA-2020-0002. Se detectó un problema en Mattermost Server versiones anteriores a 5.19.0. Unos atacantes pueden cambiar el nombre de un canal y causar una colisión con un mensaje directo, también se conoce como MMSA-2020-0002 • https://mattermost.com/security-updates • CWE-20: Improper Input Validation •