CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-0903 – Stack overflow in SAML login in Mattermost
https://notcve.org/view.php?id=CVE-2022-0903
09 Mar 2022 — A call stack overflow bug in the SAML login feature in Mattermost server in versions up to and including 6.3.2 allows an attacker to crash the server via submitting a maliciously crafted POST body. Un bug de desbordamiento de pila de llamadas en la función de inicio de sesión SAML en el servidor Mattermost en versiones hasta la 6.3.2 incluyéndola, permite a un atacante bloquear el servidor mediante el envío de un cuerpo POST malintencionadamente diseñado • https://mattermost.com/security-updates • CWE-787: Out-of-bounds Write •
CVSS: 5.7EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37863
https://notcve.org/view.php?id=CVE-2021-37863
17 Dec 2021 — Mattermost 6.0 and earlier fails to sufficiently validate parameters during post creation, which allows authenticated attackers to cause a client-side crash of the web application via a maliciously crafted post. Mattermost versiones 6.0 y anteriores, no comprueban suficientemente los parámetros durante la creación de la entrada, lo que permite a atacantes autenticados causar un bloqueo del lado del cliente de la aplicación web por medio de una entrada maliciosamente diseñada • https://hackerone.com/reports/1253732 • CWE-20: Improper Input Validation •
CVSS: 5.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37862
https://notcve.org/view.php?id=CVE-2021-37862
17 Dec 2021 — Mattermost 6.0 and earlier fails to sufficiently validate the email address during registration, which allows attackers to trick users into signing up using attacker-controlled email addresses via crafted invitation token. Mattermost versiones 6.0 y anteriores, no comprueban suficientemente la dirección de correo electrónico durante el registro, lo que permite a atacantes engañar a usuarios para que se registren usando direcciones de correo electrónico controladas por el atacante por medio de un token de in... • https://hackerone.com/reports/1357013 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 4.3EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20878
https://notcve.org/view.php?id=CVE-2019-20878
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. Changes, within the application, to e-mail addresses are mishandled. Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. Cambios, dentro de la aplicación, en unas direcciones de correo electrónico son manejados inapropiadamente • https://mattermost.com/security-updates •
CVSS: 5.3EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20877
https://notcve.org/view.php?id=CVE-2019-20877
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. It allows attackers to obtain sensitive information about whether someone has 2FA enabled. Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. Permite a atacantes obtener información confidencial sobre si alguien presenta 2FA habilitado • https://mattermost.com/security-updates •
CVSS: 5.5EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20876
https://notcve.org/view.php?id=CVE-2019-20876
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. Users can deactivate themselves, bypassing a policy. Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. Unos usuarios pueden desactivarse a sí mismos, omitiendo una política • https://mattermost.com/security-updates •
CVSS: 5.3EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20875
https://notcve.org/view.php?id=CVE-2019-20875
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. It allows a password reset to proceed while an e-mail address is being changed. Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. Permite un restablecimiento de la contraseña mientras se cambia una dirección de correo electrónico • https://mattermost.com/security-updates • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20874
https://notcve.org/view.php?id=CVE-2019-20874
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. It allows attackers to obtain sensitive information during a role change. Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. Permite a atacantes obtener información confidencial durante un cambio de rol • https://mattermost.com/security-updates •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20873
https://notcve.org/view.php?id=CVE-2019-20873
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. It allows attackers to obtain sensitive information during user activation/deactivation. Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. Permite a atacantes obtener información confidencial durante una activación/desactivación del usuario • https://mattermost.com/security-updates •
CVSS: 5.5EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20872
https://notcve.org/view.php?id=CVE-2019-20872
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.9.0, 5.8.1, 5.7.3, and 4.10.8. SSRF can attack local services. Se detectó un problema en Mattermost Server versiones anteriores a 5.9.0, 5.8.1, 5.7.3 y 4.10.8. Una vulnerabilidad de tipo SSRF puede atacar servicios locales • https://mattermost.com/security-updates • CWE-918: Server-Side Request Forgery (SSRF) •