CVE-2016-11064
https://notcve.org/view.php?id=CVE-2016-11064
An issue was discovered in Mattermost Desktop App before 3.4.0. Strings could be executed as code via injection. Se detectó un problema en Mattermost Desktop App versiones anteriores a 3.4.0. Las cadenas podrían ejecutarse como código mediante inyección • https://mattermost.com/security-updates • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVE-2018-21265
https://notcve.org/view.php?id=CVE-2018-21265
An issue was discovered in Mattermost Desktop App before 4.0.0. It mishandled the Same Origin Policy for setPermissionRequestHandler (e.g., video, audio, and notifications). Se detectó un problema en Mattermost Desktop App versiones anteriores a 4.0.0. Manejó inapropiadamente la Misma Política de Origen para la función setPermissionRequestHandler (por ejemplo, video, audio y notificaciones) • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVE-2019-20861
https://notcve.org/view.php?id=CVE-2019-20861
An issue was discovered in Mattermost Desktop App before 4.2.2. It allows attackers to execute arbitrary code via a crafted link. Se detectó un problema en Mattermost Desktop App versiones anteriores a 4.2.2. Permite a atacantes ejecutar código arbitrario por medio de un enlace diseñado • https://mattermost.com/security-updates •
CVE-2019-20856
https://notcve.org/view.php?id=CVE-2019-20856
An issue was discovered in Mattermost Desktop App before 4.3.0 on macOS. It allows dylib injection. Se detectó un problema en Mattermost Desktop App versiones anteriores a 4.3.0 en macOS. Permite una inyección de dylib • https://mattermost.com/security-updates • CWE-427: Uncontrolled Search Path Element •
CVE-2020-14456
https://notcve.org/view.php?id=CVE-2020-14456
An issue was discovered in Mattermost Desktop App before 4.4.0. The Same Origin Policy is mishandled during access-control decisions for web APIs, aka MMSA-2020-0006. Se detectó un problema en Mattermost Desktop App versiones anteriores a 4.4.0. La misma política de origen es manejada inapropiadamente durante las decisiones de control de acceso para API web, también se conoce como MMSA-2020-0006 • https://mattermost.com/security-updates • CWE-346: Origin Validation Error •