NotCVE - vendor:"Mattermost" product:"Mattermost" version:"6.6.0"

Page 6 of 27 results (0.006 seconds)

CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0

CVE-2022-2401 – Team members could access sensitive information of other users via an API call

https://notcve.org/view.php?id=CVE-2022-2401

Unrestricted information disclosure of all users in Mattermost version 6.7.0 and earlier allows team members to access some sensitive information by directly accessing the APIs. Una divulgación de información sin restricciones de todos los usuarios en Mattermost versiones 6.7.0 y anteriores, permite a miembros del equipo acceder a determinada información confidencial mediante el acceso directo a las API • https://mattermost.com/security-updates • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0

CVE-2022-1982 – A crafted SVG attachment can crash a Mattermost server

https://notcve.org/view.php?id=CVE-2022-1982

Uncontrolled resource consumption in Mattermost version 6.6.0 and earlier allows an authenticated attacker to crash the server via a crafted SVG attachment on a post. Un consumo no controlado de recursos en Mattermost versiones 6.6.0 y anteriores, permite a un atacante autenticado bloquear el servidor por medio de un archivo adjunto SVG diseñado en un mensaje • https://mattermost.com/security-updates • CWE-400: Uncontrolled Resource Consumption •

1...4 5 6