CVSS: 5.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37862
https://notcve.org/view.php?id=CVE-2021-37862
17 Dec 2021 — Mattermost 6.0 and earlier fails to sufficiently validate the email address during registration, which allows attackers to trick users into signing up using attacker-controlled email addresses via crafted invitation token. Mattermost versiones 6.0 y anteriores, no comprueban suficientemente la dirección de correo electrónico durante el registro, lo que permite a atacantes engañar a usuarios para que se registren usando direcciones de correo electrónico controladas por el atacante por medio de un token de in... • https://hackerone.com/reports/1357013 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 4.3EPSS: 0%CPEs: 9EXPL: 0CVE-2018-21252
https://notcve.org/view.php?id=CVE-2018-21252
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.2, 5.1.1, 5.0.3, and 4.10.3. Attackers could use multiple e-mail addresses to bypass a domain-based policy for signups. Se detectó un problema en Mattermost Server versiones anteriores a 5.2, 5.1.1, 5.0.3 y 4.10.3. Los atacantes podrían usar múltiples direcciones de correo electrónico para omitir una política basada en el dominio para las suscripciones • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-21256
https://notcve.org/view.php?id=CVE-2018-21256
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.1. It allows attackers to bypass intended access restrictions (for group-message channel creation) via the Group message slash command. Se detectó un problema en Mattermost Server versiones anteriores a 5.1. Permite a atacantes omitir las restricciones de acceso previstas (para la creación del canal de mensajes grupales) por medio del comando Barra de mensajes grupales • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-21257
https://notcve.org/view.php?id=CVE-2018-21257
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.1. It allows attackers to bypass intended access restrictions (for setting a channel header) via the Channel header slash command API. Se detectó un problema en Mattermost Server versiones anteriores a 5.1. Permite a atacantes omitir unas restricciones de acceso previstas (para establecer un encabezado de canal) por medio de la API de comando de barra diagonal del encabezado Channel • https://mattermost.com/security-updates • CWE-862: Missing Authorization •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2018-21261
https://notcve.org/view.php?id=CVE-2018-21261
19 Jun 2020 — An issue was discovered in Mattermost Server before 4.8.1, 4.7.4, and 4.6.3. An e-mail invite accidentally included the team invite_id, which leads to unintended excessive invitation privileges. Se detectó un problema en Mattermost Server versiones anteriores a 4.8.1, 4.7.4 y 4.6.3. Una invitación por correo electrónico incluía accidentalmente el invite_id del equipo, lo que conlleva a privilegios excesivos no deseados • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-21250
https://notcve.org/view.php?id=CVE-2018-21250
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.2.2, 5.1.2, and 4.10.4. It allows remote attackers to cause a denial of service (memory consumption) via crafted image dimensions. Se detectó un problema en Mattermost Server versiones anteriores a 5.2.2, 5.1.2 y 4.10.4. Permite a atacantes remotos causar una denegación de servicio (consumo de la memoria) por medio de dimensiones de imagen diseñadas • https://mattermost.com/security-updates • CWE-400: Uncontrolled Resource Consumption •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-21255
https://notcve.org/view.php?id=CVE-2018-21255
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.1. Non-members of a channel could use the Channel PATCH API to modify that channel. Se detectó un problema en Mattermost Server versiones anteriores a 5.1. Los no miembros de un canal podrían usar la API Channel PATCH para modificar ese canal • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-21254
https://notcve.org/view.php?id=CVE-2018-21254
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.1. An attacker can bypass intended access control (for direct-message channel creation) via the Message slash command. Se detectó un problema en Mattermost Server versiones anteriores a 5.1. Un atacante puede omitir el control de acceso previsto (para la creación de un canal de mensajes directos) por medio del comando barra diagonal Message • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 4.0EPSS: 0%CPEs: 3EXPL: 0CVE-2018-21260
https://notcve.org/view.php?id=CVE-2018-21260
19 Jun 2020 — An issue was discovered in Mattermost Server before 4.8.1, 4.7.4, and 4.6.3. WebSocket events were accidentally sent during certain user-management operations, violating user privacy. Se detectó un problema en Mattermost Server versiones anteriores a 4.8.1, 4.7.4 y 4.6.3. Los eventos del WebSocket fueron enviados accidentalmente durante determinadas operaciones de administración de usuarios, violando la privacidad del usuario • https://mattermost.com/security-updates • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 0%CPEs: 7EXPL: 0CVE-2018-21251
https://notcve.org/view.php?id=CVE-2018-21251
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.2 and 5.1.1. Authorization could be bypassed if the channel name were not the same in the params and the body. Se detectó un problema en Mattermost Server versiones anteriores a 5.2 y 5.1.1. La autorización podría ser omitida si el nombre del canal no fuera el mismo en los parámetros y en el cuerpo • https://mattermost.com/security-updates • CWE-862: Missing Authorization •