CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18889
https://notcve.org/view.php?id=CVE-2017-18889
An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2. An attacker could create fictive system-message posts via webhooks and slash commands, in the v3 or v4 REST API. Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. Un atacante podría crear publicaciones ficticias de mensajes del sistema por medio de webhooks y comandos de barra diagonal, en la API REST versiones v3 o v4 • https://mattermost.com/security-updates • CWE-20: Improper Input Validation •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18890
https://notcve.org/view.php?id=CVE-2017-18890
An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2. It allows an attacker to create a button that, when pressed by a user, launches an API request. Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. Permite a un atacante crear un botón que, cuando es presionado por parte un usuario, inicia una petición de la API • https://mattermost.com/security-updates • CWE-20: Improper Input Validation •
CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18892
https://notcve.org/view.php?id=CVE-2017-18892
An issue was discovered in Mattermost Server before 4.2.0, 4.1.1, and 4.0.5. E-mail templates can have a field in which HTML content is not neutralized. Se detectó un problema en Mattermost Server versiones anteriores a 4.2.0, 4.1.1 y 4.0.5. Las plantillas de correo electrónico pueden tener un campo en el que el contenido HTML no es neutralizado • https://mattermost.com/security-updates • CWE-116: Improper Encoding or Escaping of Output •
CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18891
https://notcve.org/view.php?id=CVE-2017-18891
An issue was discovered in Mattermost Server before 4.2.0, 4.1.1, and 4.0.5. It allows Phishing because an error page can have a link. Se detectó un problema en Mattermost Server versiones anteriores a 4.2.0, 4.1.1 y 4.0.5. Permite Phishing porque una página de error puede tener un enlace • https://mattermost.com/security-updates • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 8.1EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18884
https://notcve.org/view.php?id=CVE-2017-18884
An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2. It allows attackers to gain privileges by using a registered OAuth application with personal access tokens. Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. Permite a atacantes obtener privilegios mediante el uso de una aplicación OAuth registrada con tokens de acceso personal • https://mattermost.com/security-updates • CWE-269: Improper Privilege Management •