CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-0903 – Stack overflow in SAML login in Mattermost
https://notcve.org/view.php?id=CVE-2022-0903
09 Mar 2022 — A call stack overflow bug in the SAML login feature in Mattermost server in versions up to and including 6.3.2 allows an attacker to crash the server via submitting a maliciously crafted POST body. Un bug de desbordamiento de pila de llamadas en la función de inicio de sesión SAML en el servidor Mattermost en versiones hasta la 6.3.2 incluyéndola, permite a un atacante bloquear el servidor mediante el envío de un cuerpo POST malintencionadamente diseñado • https://mattermost.com/security-updates • CWE-787: Out-of-bounds Write •
CVSS: 5.7EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37863
https://notcve.org/view.php?id=CVE-2021-37863
17 Dec 2021 — Mattermost 6.0 and earlier fails to sufficiently validate parameters during post creation, which allows authenticated attackers to cause a client-side crash of the web application via a maliciously crafted post. Mattermost versiones 6.0 y anteriores, no comprueban suficientemente los parámetros durante la creación de la entrada, lo que permite a atacantes autenticados causar un bloqueo del lado del cliente de la aplicación web por medio de una entrada maliciosamente diseñada • https://hackerone.com/reports/1253732 • CWE-20: Improper Input Validation •
CVSS: 5.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37862
https://notcve.org/view.php?id=CVE-2021-37862
17 Dec 2021 — Mattermost 6.0 and earlier fails to sufficiently validate the email address during registration, which allows attackers to trick users into signing up using attacker-controlled email addresses via crafted invitation token. Mattermost versiones 6.0 y anteriores, no comprueban suficientemente la dirección de correo electrónico durante el registro, lo que permite a atacantes engañar a usuarios para que se registren usando direcciones de correo electrónico controladas por el atacante por medio de un token de in... • https://hackerone.com/reports/1357013 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 5.3EPSS: 0%CPEs: 9EXPL: 0CVE-2019-20889
https://notcve.org/view.php?id=CVE-2019-20889
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.7, 5.6.3, 5.5.2, and 4.10.5. It mishandles permissions for user-access token creation. Se detectó un problema en Mattermost Server versiones anteriores a 5.7, 5.6.3, 5.5.2 y 4.10.5. Maneja inapropiadamente los permisos para la creación de tokens de acceso de usuario • https://mattermost.com/security-updates • CWE-276: Incorrect Default Permissions •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2019-20888
https://notcve.org/view.php?id=CVE-2019-20888
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.7, 5.6.3, 5.5.2, and 4.10.5. It allows attackers to cause a denial of service (memory consumption) via an outgoing webhook or a slash command integration. Se detectó un problema en Mattermost Server versiones anteriores a 5.7, 5.6.3, 5.5.2 y 4.10.5. Permite a atacantes causar una denegación de servicio (consumo de la memoria) por medio de un webhook saliente o una integración de comando de barra diagonal • https://mattermost.com/security-updates • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20886
https://notcve.org/view.php?id=CVE-2019-20886
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.8.0. The first user is sometimes inadvertently a system admin. Se detectó un problema en Mattermost Server versiones anteriores a 5.8.0. El primer usuario es a veces inadvertidamente un administrador del sistema • https://mattermost.com/security-updates • CWE-269: Improper Privilege Management •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20890
https://notcve.org/view.php?id=CVE-2019-20890
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.7. It allows a bypass of e-mail address discovery restrictions. Se detectó un problema en Mattermost Server versiones anteriores a 5.7. Permite omitir unas restricciones de detección de direcciones de correo electrónico • https://mattermost.com/security-updates •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20884
https://notcve.org/view.php?id=CVE-2019-20884
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.8.0. It allows attackers to partially attach a file to more than one post. Se detectó un problema en Mattermost Server versiones anteriores a 5.8.0. Permite a atacantes adjuntar parcialmente un archivo a más de una publicación • https://mattermost.com/security-updates •
CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2019-20887
https://notcve.org/view.php?id=CVE-2019-20887
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.7.1, 5.6.4, 5.5.3, and 4.10.6. It does not honor flags API permissions when deciding whether a user can receive intra-team posts. Se detectó un problema en Mattermost Server versiones anteriores a 5.7.1, 5.6.4, 5.5.3 y 4.10.6. No respeta los permisos de la API de indicaciones (flags) cuando deciden si un usuario puede recibir publicaciones dentro del equipo • https://mattermost.com/security-updates • CWE-862: Missing Authorization •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20885
https://notcve.org/view.php?id=CVE-2019-20885
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.8.0. It does not always generate a robots.txt file. Se detectó un problema en Mattermost Server versiones anteriores a 5.8.0. No siempre se genera un archivo robots.txt • https://mattermost.com/security-updates • CWE-862: Missing Authorization •