Page 25 of 190 results (0.005 seconds)

CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 0

An issue was discovered in Mattermost Server before 4.7.0, 4.6.2, and 4.5.2. It did not enforce the expiration date of a SAML response. Se detectó un problema en Mattermost Server versiones anteriores a 4.7.0, 4.6.2 y 4.5.2. No hizo aplico la fecha de vencimiento de una respuesta SAML • https://mattermost.com/security-updates • CWE-20: Improper Input Validation •

CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0

An issue was discovered in Mattermost Server before 5.1. It allows attackers to bypass intended access restrictions (for setting a channel header) via the Channel header slash command API. Se detectó un problema en Mattermost Server versiones anteriores a 5.1. Permite a atacantes omitir unas restricciones de acceso previstas (para establecer un encabezado de canal) por medio de la API de comando de barra diagonal del encabezado Channel • https://mattermost.com/security-updates • CWE-862: Missing Authorization •

CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0

An issue was discovered in Mattermost Server before 4.8.1, 4.7.4, and 4.6.3. An e-mail invite accidentally included the team invite_id, which leads to unintended excessive invitation privileges. Se detectó un problema en Mattermost Server versiones anteriores a 4.8.1, 4.7.4 y 4.6.3. Una invitación por correo electrónico incluía accidentalmente el invite_id del equipo, lo que conlleva a privilegios excesivos no deseados • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

An issue was discovered in Mattermost Server before 4.7.3. It allows attackers to cause a denial of service (application crash) via invalid LaTeX text. Se detectó un problema en Mattermost Server versiones anteriores a 4.7.3. Permite a atacantes causar una denegación de servicio (bloqueo de la aplicación) por medio de un texto LaTeX no válido • https://mattermost.com/security-updates • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0

An issue was discovered in Mattermost Server before 4.5.0, 4.4.5, 4.3.4, and 4.2.2. It allows attackers to cause a denial of service (application crash) via an @ character before a JavaScript field name. Se detectó un problema en Mattermost Server versiones anteriores a 4.5.0, 4.4.5, 4.3.4 y 4.2.2. Permite a atacantes causar una denegación de servicio (bloqueo de la aplicación) por medio de un carácter @ antes de un nombre del campo JavaScript • https://mattermost.com/security-updates •