CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2018-21261
https://notcve.org/view.php?id=CVE-2018-21261
An issue was discovered in Mattermost Server before 4.8.1, 4.7.4, and 4.6.3. An e-mail invite accidentally included the team invite_id, which leads to unintended excessive invitation privileges. Se detectó un problema en Mattermost Server versiones anteriores a 4.8.1, 4.7.4 y 4.6.3. Una invitación por correo electrónico incluía accidentalmente el invite_id del equipo, lo que conlleva a privilegios excesivos no deseados • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-21262
https://notcve.org/view.php?id=CVE-2018-21262
An issue was discovered in Mattermost Server before 4.7.3. It allows attackers to cause a denial of service (application crash) via invalid LaTeX text. Se detectó un problema en Mattermost Server versiones anteriores a 4.7.3. Permite a atacantes causar una denegación de servicio (bloqueo de la aplicación) por medio de un texto LaTeX no válido • https://mattermost.com/security-updates • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2017-18871
https://notcve.org/view.php?id=CVE-2017-18871
An issue was discovered in Mattermost Server before 4.5.0, 4.4.5, 4.3.4, and 4.2.2. It allows attackers to cause a denial of service (application crash) via an @ character before a JavaScript field name. Se detectó un problema en Mattermost Server versiones anteriores a 4.5.0, 4.4.5, 4.3.4 y 4.2.2. Permite a atacantes causar una denegación de servicio (bloqueo de la aplicación) por medio de un carácter @ antes de un nombre del campo JavaScript • https://mattermost.com/security-updates •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-21250
https://notcve.org/view.php?id=CVE-2018-21250
An issue was discovered in Mattermost Server before 5.2.2, 5.1.2, and 4.10.4. It allows remote attackers to cause a denial of service (memory consumption) via crafted image dimensions. Se detectó un problema en Mattermost Server versiones anteriores a 5.2.2, 5.1.2 y 4.10.4. Permite a atacantes remotos causar una denegación de servicio (consumo de la memoria) por medio de dimensiones de imagen diseñadas • https://mattermost.com/security-updates • CWE-400: Uncontrolled Resource Consumption •
CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18877
https://notcve.org/view.php?id=CVE-2017-18877
An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2. XSS attacks could occur against an OAuth 2.0 allow/deny page. Se detectó un problema en Mattermost Server versiones anteriores a 4.3.0, 4.2.1 y 4.1.2. Los ataques de tipo XSS pueden ocurrir contra una página allow/deny de OAuth versión 2.0 • https://mattermost.com/security-updates • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •