CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2022-0903 – Stack overflow in SAML login in Mattermost
https://notcve.org/view.php?id=CVE-2022-0903
09 Mar 2022 — A call stack overflow bug in the SAML login feature in Mattermost server in versions up to and including 6.3.2 allows an attacker to crash the server via submitting a maliciously crafted POST body. Un bug de desbordamiento de pila de llamadas en la función de inicio de sesión SAML en el servidor Mattermost en versiones hasta la 6.3.2 incluyéndola, permite a un atacante bloquear el servidor mediante el envío de un cuerpo POST malintencionadamente diseñado • https://mattermost.com/security-updates • CWE-787: Out-of-bounds Write •
CVSS: 5.7EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37863
https://notcve.org/view.php?id=CVE-2021-37863
17 Dec 2021 — Mattermost 6.0 and earlier fails to sufficiently validate parameters during post creation, which allows authenticated attackers to cause a client-side crash of the web application via a maliciously crafted post. Mattermost versiones 6.0 y anteriores, no comprueban suficientemente los parámetros durante la creación de la entrada, lo que permite a atacantes autenticados causar un bloqueo del lado del cliente de la aplicación web por medio de una entrada maliciosamente diseñada • https://hackerone.com/reports/1253732 • CWE-20: Improper Input Validation •
CVSS: 5.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37862
https://notcve.org/view.php?id=CVE-2021-37862
17 Dec 2021 — Mattermost 6.0 and earlier fails to sufficiently validate the email address during registration, which allows attackers to trick users into signing up using attacker-controlled email addresses via crafted invitation token. Mattermost versiones 6.0 y anteriores, no comprueban suficientemente la dirección de correo electrónico durante el registro, lo que permite a atacantes engañar a usuarios para que se registren usando direcciones de correo electrónico controladas por el atacante por medio de un token de in... • https://hackerone.com/reports/1357013 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 5.3EPSS: 0%CPEs: 10EXPL: 0CVE-2019-20869
https://notcve.org/view.php?id=CVE-2019-20869
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.10.0, 5.9.1, 5.8.2, and 4.10.9. A non-member could change the Update/Patch Channel endpoint for a private channel. Se detectó un problema en Mattermost Server versiones anteriores a 5.10.0, 5.9.1, 5.8.2 y 4.10.9. Un no miembro podría cambiar el endpoint Update/Patch Channel para un canal privado • https://mattermost.com/security-updates •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20867
https://notcve.org/view.php?id=CVE-2019-20867
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.11.0. An attacker can interfere with a channel's post loading via one crafted post. Se detectó un problema en Mattermost Server versiones anteriores a 5.11.0. Un atacante puede interferir con la carga de publicaciones de un canal por medio de una publicación diseñada • https://mattermost.com/security-updates •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20866
https://notcve.org/view.php?id=CVE-2019-20866
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.12.0. Use of a Proxy HTTP header, rather than the source address in an IP packet header, for obtaining IP address information was mishandled. Se detectó un problema en Mattermost Server versiones anteriores a 5.12.0. Un uso de un encabezado HTTP Proxy, en lugar de la dirección de origen en un encabezado de paquete IP, para obtener información de la dirección IP fue manejado inapropiadamente • https://mattermost.com/security-updates • CWE-444: Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling') •
CVSS: 8.8EPSS: 0%CPEs: 10EXPL: 0CVE-2019-20865
https://notcve.org/view.php?id=CVE-2019-20865
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.12.0, 5.11.1, 5.10.2, 5.9.2, and 4.10.10. The login page allows CSRF. Se detectó un problema en Mattermost Server versiones anteriores a 5.12.0, 5.11.1, 5.10.2, 5.9.2 y 4.10.10. La página de inicio de sesión permite un ataque de tipo CSRF • https://mattermost.com/security-updates • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20863
https://notcve.org/view.php?id=CVE-2019-20863
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.13.0. Incoming webhook creation is not properly restricted. Se detectó un problema en Mattermost Server versiones anteriores a 5.13.0. Una creación de webhook entrante no está restringida apropiadamente • https://mattermost.com/security-updates •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20862
https://notcve.org/view.php?id=CVE-2019-20862
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.13.0. Non-members may fetch a team's slash commands. Se detectó un problema en Mattermost Server versiones anteriores a 5.13.0. No miembros pueden extraer comandos de barra diagonal de un equipo • https://mattermost.com/security-updates •
CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 0CVE-2019-20860
https://notcve.org/view.php?id=CVE-2019-20860
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.14.0, 5.13.3, 5.12.6, and 5.9.4. It allows remote attackers to cause a denial of service (application hang) via a crafted SVG document. Se detectó un problema en Mattermost Server versiones anteriores a 5.14.0, 5.13.3, 5.12.6 y 5.9.4. Permite a atacantes remotos causar una denegación de servicio (bloqueo de la aplicación) por medio de un documento SVG diseñado • https://mattermost.com/security-updates •