CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 0CVE-2019-20860
https://notcve.org/view.php?id=CVE-2019-20860
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.14.0, 5.13.3, 5.12.6, and 5.9.4. It allows remote attackers to cause a denial of service (application hang) via a crafted SVG document. Se detectó un problema en Mattermost Server versiones anteriores a 5.14.0, 5.13.3, 5.12.6 y 5.9.4. Permite a atacantes remotos causar una denegación de servicio (bloqueo de la aplicación) por medio de un documento SVG diseñado • https://mattermost.com/security-updates •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20858
https://notcve.org/view.php?id=CVE-2019-20858
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.15.0. It allows attackers to cause a denial of service (CPU consumption) via crafted characters in a SQL LIKE clause to an APIv4 endpoint. Se detectó un problema en Mattermost Server versiones anteriores a 5.15.0. Permite a atacantes causar una denegación de servicio (consumo de CPU) por medio de caracteres diseñados en una cláusula LIKE SQL para un endpoint APIv4 • https://mattermost.com/security-updates • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20857
https://notcve.org/view.php?id=CVE-2019-20857
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.16.0. It allows attackers to cause a denial of service (markdown renderer hang) via many backtick characters. Se detectó un problema en Mattermost Server versiones anteriores a 5.16.0. Permite a atacantes causar una denegación de servicio (suspensión del renderizador markdown) por medio de muchos caracteres backtick • https://mattermost.com/security-updates •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2019-20855
https://notcve.org/view.php?id=CVE-2019-20855
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.16.1, 5.15.2, 5.14.5, and 5.9.6. It allows attackers to obtain sensitive information (local files) during legacy attachment migration. Se detectó un problema en Mattermost Server versiones anteriores a 5.16.1, 5.15.2, 5.14.5 y 5.9.6. Permite a atacantes obtener información confidencial (archivos locales) durante la migración de archivos adjuntos heredados • https://mattermost.com/security-updates •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20854
https://notcve.org/view.php?id=CVE-2019-20854
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.17.0. It allows remote attackers to cause a denial of service (client-side application crash) via a LaTeX message. Se detectó un problema en Mattermost Server versiones anteriores a 5.17.0. Permite a atacantes remotos causar una denegación de servicio (bloqueo de una aplicación del lado del cliente) por medio de un mensaje LaTeX • https://mattermost.com/security-updates •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20847
https://notcve.org/view.php?id=CVE-2019-20847
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.18.0. An attacker can send a user_typing WebSocket event to any channel. Se detectó un problema en Mattermost Server versiones anteriores a 5.18.0. Un atacante puede enviar un evento del WebSocket user_typing a cualquier canal • https://mattermost.com/security-updates •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20846
https://notcve.org/view.php?id=CVE-2019-20846
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.18.0. It has weak permissions for server-local file storage. Se detectó un problema en Mattermost Server versiones anteriores a 5.18.0. Presenta permisos débiles para el almacenamiento de archivos locales del servidor • https://mattermost.com/security-updates • CWE-281: Improper Preservation of Permissions •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20845
https://notcve.org/view.php?id=CVE-2019-20845
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.18.0. It allows attackers to cause a denial of service (memory consumption) via a large Slack import. Se detectó un problema en Mattermost Server versiones anteriores a 5.18.0. Permite a atacantes causar una denegación de servicio (consumo de la memoria) por medio de una importación Slack de gran tamaño • https://mattermost.com/security-updates • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2019-20844
https://notcve.org/view.php?id=CVE-2019-20844
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.18.0, 5.17.2, 5.16.4, 5.15.4, and 5.9.7. An attacker can spoof a direct-message channel by changing the type of a channel. Se detectó un problema en Mattermost Server versiones anteriores a 5.18.0, 5.17.2, 5.16.4, 5.15.4 y 5.9.7. Un atacante puede suplantar un canal de mensaje directo al cambiar el tipo de canal • https://mattermost.com/security-updates • CWE-924: Improper Enforcement of Message Integrity During Transmission in a Communication Channel •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2019-20843
https://notcve.org/view.php?id=CVE-2019-20843
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.18.0, 5.17.2, 5.16.4, 5.15.4, and 5.9.7. There are weak permissions for configuration files. Se detectó un problema en Mattermost Server versiones anteriores a 5.18.0, 5.17.2, 5.16.4, 5.15.4 y 5.9.7. Se presentan permisos débiles para los archivos de configuración • https://mattermost.com/security-updates • CWE-281: Improper Preservation of Permissions •