CVE-2017-18898
https://notcve.org/view.php?id=CVE-2017-18898
An issue was discovered in Mattermost Server before 4.2.0, 4.1.1, and 4.0.5. It allows crafted posts that potentially cause a web browser to hang. Se detectó un problema en Mattermost Server versiones anteriores a 4.2.0, 4.1.1 y 4.0.5. Permite publicaciones diseñadas que pueden causar que un navegador web se cuelgue • https://mattermost.com/security-updates • CWE-404: Improper Resource Shutdown or Release •
CVE-2017-18900
https://notcve.org/view.php?id=CVE-2017-18900
An issue was discovered in Mattermost Server before 4.1.0, 4.0.4, and 3.10.3. It allows CSV injection via a compliance report. Se detectó un problema en Mattermost Server versiones anteriores a 4.1.0, 4.0.4 y 3.10.3. Permite una inyección de CSV por medio de un informe de cumplimiento • https://mattermost.com/security-updates • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVE-2017-18886
https://notcve.org/view.php?id=CVE-2017-18886
An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2. It allows a bypass of restrictions on use of slash commands. Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. Permite una omisión de las restricciones sobre el uso de comandos de barra diagonal • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVE-2017-18895
https://notcve.org/view.php?id=CVE-2017-18895
An issue was discovered in Mattermost Server before 4.2.0, 4.1.1, and 4.0.5. It allows attackers to obtain sensitive information (user statuses) via a REST API version 4 endpoint. Se detectó un problema en Mattermost Server versiones anteriores a 4.2.0, 4.1.1 y 4.0.5. Permite a atacantes obtener información confidencial (estados de los usuarios) por medio de un endpoint de la API REST versión 4 • https://mattermost.com/security-updates • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2017-18880
https://notcve.org/view.php?id=CVE-2017-18880
An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2. XSS could occur via the title_link field of a Slack attachment. Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. Un ataque de tipo XSS podría presentarse por medio del campo title_link de un archivo adjunto de Slack • https://mattermost.com/security-updates • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •