NotCVE - vendor:"Mattermost" product:"Mattermost Server" version:" >= 3.10.0

Page 5 of 143 results (0.019 seconds)

CVSS: 5.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-37862

https://notcve.org/view.php?id=CVE-2021-37862

17 Dec 2021 — Mattermost 6.0 and earlier fails to sufficiently validate the email address during registration, which allows attackers to trick users into signing up using attacker-controlled email addresses via crafted invitation token. Mattermost versiones 6.0 y anteriores, no comprueban suficientemente la dirección de correo electrónico durante el registro, lo que permite a atacantes engañar a usuarios para que se registren usando direcciones de correo electrónico controladas por el atacante por medio de un token de in... • https://hackerone.com/reports/1357013 • CWE-754: Improper Check for Unusual or Exceptional Conditions •

CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0

CVE-2017-18907

https://notcve.org/view.php?id=CVE-2017-18907

19 Jun 2020 — An issue was discovered in Mattermost Server before 4.0.0, 3.10.2, and 3.9.2. XSS could occur via a channel header. Se detectó un problema en Mattermost Server versiones anteriores a 4.0.0, 3.10.2 y 3.9.2. Un ataque de tipo XSS podría presentarse por medio de un encabezado de canal • https://mattermost.com/security-updates • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0

CVE-2017-18906

https://notcve.org/view.php?id=CVE-2017-18906

19 Jun 2020 — An issue was discovered in Mattermost Server before 4.0.0, 3.10.2, and 3.9.2, when Single Sign-On OAuth2 is used. An attacker could claim somebody else's account. Se detectó un problema en Mattermost Server versiones anteriores a 4.0.0, 3.10.2 y 3.9.2, cuando Single Sign-On OAuth2 es usado. Un atacante podría demandar la cuenta de otra persona • https://mattermost.com/security-updates • CWE-287: Improper Authentication •

CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0

CVE-2017-18905

https://notcve.org/view.php?id=CVE-2017-18905

19 Jun 2020 — An issue was discovered in Mattermost Server before 4.0.0, 3.10.2, and 3.9.2, when used as an OAuth 2.0 service provider, Session invalidation was mishandled. Se detectó un problema en Mattermost Server versiones anteriores a 4.0.0, 3.10.2 y 3.9.2, cuando se usaba como proveedor de servicios OAuth versión 2.0, una invalidación de Sesión se manejó inapropiadamente • https://mattermost.com/security-updates • CWE-613: Insufficient Session Expiration •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2017-18908

https://notcve.org/view.php?id=CVE-2017-18908

19 Jun 2020 — An issue was discovered in Mattermost Server before 4.0.0, 3.10.2, and 3.9.2. A password-reset request was sometime sent to an attacker-provided e-mail address. Se detectó un problema en Mattermost Server versiones anteriores a 4.0.0, 3.10.2 y 3.9.2. Una petición de restablecimiento de contraseña en algún momento fue enviada a una dirección de correo electrónico proporcionada por el atacante • https://mattermost.com/security-updates • CWE-287: Improper Authentication •

CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0

CVE-2017-18904

https://notcve.org/view.php?id=CVE-2017-18904

19 Jun 2020 — An issue was discovered in Mattermost Server before 4.0.0, 3.10.2, and 3.9.2. It allows XSS via an uploaded file. Se detectó un problema en Mattermost Server versiones anteriores a 4.0.0, 3.10.2 y 3.9.2. Permite un ataque de tipo XSS por medio de un archivo cargado • https://mattermost.com/security-updates • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2017-18903

https://notcve.org/view.php?id=CVE-2017-18903

19 Jun 2020 — An issue was discovered in Mattermost Server before 4.0.0, 3.10.2, and 3.9.2. CSRF can occur if CORS is enabled. Se detectó un problema en Mattermost Server versiones anteriores a 4.0.0, 3.10.2 y 3.9.2. Un ataque de tipo CSRF puede presentarse si CORS está habilitado • https://mattermost.com/security-updates • CWE-352: Cross-Site Request Forgery (CSRF) •

CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0

CVE-2017-18902

https://notcve.org/view.php?id=CVE-2017-18902

19 Jun 2020 — An issue was discovered in Mattermost Server before 4.1.0, 4.0.4, and 3.10.3. It allows attackers to discover team invite IDs via team API endpoints. Se detectó un problema en Mattermost Server versiones anteriores a 4.1.0, 4.0.4 y 3.10.3. Permite a atacantes detectar los ID de invitación de equipo por medio de los endpoints de la API de equipo • https://mattermost.com/security-updates • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0

CVE-2017-18898

https://notcve.org/view.php?id=CVE-2017-18898

19 Jun 2020 — An issue was discovered in Mattermost Server before 4.2.0, 4.1.1, and 4.0.5. It allows crafted posts that potentially cause a web browser to hang. Se detectó un problema en Mattermost Server versiones anteriores a 4.2.0, 4.1.1 y 4.0.5. Permite publicaciones diseñadas que pueden causar que un navegador web se cuelgue • https://mattermost.com/security-updates • CWE-404: Improper Resource Shutdown or Release •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2017-18900

https://notcve.org/view.php?id=CVE-2017-18900

19 Jun 2020 — An issue was discovered in Mattermost Server before 4.1.0, 4.0.4, and 3.10.3. It allows CSV injection via a compliance report. Se detectó un problema en Mattermost Server versiones anteriores a 4.1.0, 4.0.4 y 3.10.3. Permite una inyección de CSV por medio de un informe de cumplimiento • https://mattermost.com/security-updates • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •

1...3 4 5 6 7