CVE-2019-20854
https://notcve.org/view.php?id=CVE-2019-20854
An issue was discovered in Mattermost Server before 5.17.0. It allows remote attackers to cause a denial of service (client-side application crash) via a LaTeX message. Se detectó un problema en Mattermost Server versiones anteriores a 5.17.0. Permite a atacantes remotos causar una denegación de servicio (bloqueo de una aplicación del lado del cliente) por medio de un mensaje LaTeX • https://mattermost.com/security-updates •
CVE-2019-20847
https://notcve.org/view.php?id=CVE-2019-20847
An issue was discovered in Mattermost Server before 5.18.0. An attacker can send a user_typing WebSocket event to any channel. Se detectó un problema en Mattermost Server versiones anteriores a 5.18.0. Un atacante puede enviar un evento del WebSocket user_typing a cualquier canal • https://mattermost.com/security-updates •
CVE-2019-20846
https://notcve.org/view.php?id=CVE-2019-20846
An issue was discovered in Mattermost Server before 5.18.0. It has weak permissions for server-local file storage. Se detectó un problema en Mattermost Server versiones anteriores a 5.18.0. Presenta permisos débiles para el almacenamiento de archivos locales del servidor • https://mattermost.com/security-updates • CWE-281: Improper Preservation of Permissions •
CVE-2019-20845
https://notcve.org/view.php?id=CVE-2019-20845
An issue was discovered in Mattermost Server before 5.18.0. It allows attackers to cause a denial of service (memory consumption) via a large Slack import. Se detectó un problema en Mattermost Server versiones anteriores a 5.18.0. Permite a atacantes causar una denegación de servicio (consumo de la memoria) por medio de una importación Slack de gran tamaño • https://mattermost.com/security-updates • CWE-770: Allocation of Resources Without Limits or Throttling •
CVE-2019-20844
https://notcve.org/view.php?id=CVE-2019-20844
An issue was discovered in Mattermost Server before 5.18.0, 5.17.2, 5.16.4, 5.15.4, and 5.9.7. An attacker can spoof a direct-message channel by changing the type of a channel. Se detectó un problema en Mattermost Server versiones anteriores a 5.18.0, 5.17.2, 5.16.4, 5.15.4 y 5.9.7. Un atacante puede suplantar un canal de mensaje directo al cambiar el tipo de canal • https://mattermost.com/security-updates • CWE-924: Improper Enforcement of Message Integrity During Transmission in a Communication Channel •