Page 26 of 185 results (0.008 seconds)

CVSS: 4.0EPSS: 0%CPEs: 3EXPL: 0

An issue was discovered in Mattermost Server before 4.8.1, 4.7.4, and 4.6.3. WebSocket events were accidentally sent during certain user-management operations, violating user privacy. Se detectó un problema en Mattermost Server versiones anteriores a 4.8.1, 4.7.4 y 4.6.3. Los eventos del WebSocket fueron enviados accidentalmente durante determinadas operaciones de administración de usuarios, violando la privacidad del usuario • https://mattermost.com/security-updates • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 9.8EPSS: 0%CPEs: 7EXPL: 0

An issue was discovered in Mattermost Server before 5.2 and 5.1.1. Authorization could be bypassed if the channel name were not the same in the params and the body. Se detectó un problema en Mattermost Server versiones anteriores a 5.2 y 5.1.1. La autorización podría ser omitida si el nombre del canal no fuera el mismo en los parámetros y en el cuerpo • https://mattermost.com/security-updates • CWE-862: Missing Authorization •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

An issue was discovered in Mattermost Server before 5.3.0. It mishandles timing. Se detectó un problema en Mattermost Server versiones anteriores a 5.3.0. Maneja inapropiadamente la sincronización • https://mattermost.com/security-updates •

CVSS: 4.9EPSS: 0%CPEs: 6EXPL: 0

An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2 when local storage for files is used. A System Admin can create arbitrary files. Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2, cuando el almacenamiento local para archivos es usado. Un Administrador System puede crear archivos arbitrarios • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •

CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0

An issue was discovered in Mattermost Server before 4.5.0, 4.4.5, and 4.3.4. It mishandled webhook access control in the EnableOnlyAdminIntegrations case. Se detectó un problema en Mattermost Server versiones anteriores a 4.5.0, 4.4.5 y 4.3.4. Manejó inapropiadamente el control de acceso de webhook en el caso de la función EnableOnlyAdminIntegrations • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •