CVSS: 9.8EPSS: 0%CPEs: 7EXPL: 0CVE-2018-21251
https://notcve.org/view.php?id=CVE-2018-21251
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.2 and 5.1.1. Authorization could be bypassed if the channel name were not the same in the params and the body. Se detectó un problema en Mattermost Server versiones anteriores a 5.2 y 5.1.1. La autorización podría ser omitida si el nombre del canal no fuera el mismo en los parámetros y en el cuerpo • https://mattermost.com/security-updates • CWE-862: Missing Authorization •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-21249
https://notcve.org/view.php?id=CVE-2018-21249
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.3.0. It mishandles timing. Se detectó un problema en Mattermost Server versiones anteriores a 5.3.0. Maneja inapropiadamente la sincronización • https://mattermost.com/security-updates •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2017-18870
https://notcve.org/view.php?id=CVE-2017-18870
19 Jun 2020 — An issue was discovered in Mattermost Server before 4.5.0, 4.4.5, and 4.3.4. It mishandled webhook access control in the EnableOnlyAdminIntegrations case. Se detectó un problema en Mattermost Server versiones anteriores a 4.5.0, 4.4.5 y 4.3.4. Manejó inapropiadamente el control de acceso de webhook en el caso de la función EnableOnlyAdminIntegrations • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0CVE-2018-21259
https://notcve.org/view.php?id=CVE-2018-21259
19 Jun 2020 — An issue was discovered in Mattermost Server before 4.10.1, 4.9.4, and 4.8.2. It allows attackers to cause a denial of service (application hang) via a malformed link in a channel. Se detectó un problema en Mattermost Server versiones anteriores a 4.10.1, 4.9.4 y 4.8.2. Permite a atacantes causar una denegación de servicio (suspensión de aplicación) por medio de un enlace malformado en un canal • https://mattermost.com/security-updates • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-21248
https://notcve.org/view.php?id=CVE-2018-21248
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.4.0. It mishandles possession of superfluous authentication credentials. Se detectó un problema en Mattermost Server versiones anteriores a 5.4.0. Maneja inapropiadamente una posesión de credenciales de autenticación superfluas • https://mattermost.com/security-updates • CWE-522: Insufficiently Protected Credentials •
CVSS: 7.5EPSS: 0%CPEs: 9EXPL: 0CVE-2019-20888
https://notcve.org/view.php?id=CVE-2019-20888
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.7, 5.6.3, 5.5.2, and 4.10.5. It allows attackers to cause a denial of service (memory consumption) via an outgoing webhook or a slash command integration. Se detectó un problema en Mattermost Server versiones anteriores a 5.7, 5.6.3, 5.5.2 y 4.10.5. Permite a atacantes causar una denegación de servicio (consumo de la memoria) por medio de un webhook saliente o una integración de comando de barra diagonal • https://mattermost.com/security-updates • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20886
https://notcve.org/view.php?id=CVE-2019-20886
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.8.0. The first user is sometimes inadvertently a system admin. Se detectó un problema en Mattermost Server versiones anteriores a 5.8.0. El primer usuario es a veces inadvertidamente un administrador del sistema • https://mattermost.com/security-updates • CWE-269: Improper Privilege Management •
CVSS: 8.8EPSS: 0%CPEs: 6EXPL: 0CVE-2018-21263
https://notcve.org/view.php?id=CVE-2018-21263
19 Jun 2020 — An issue was discovered in Mattermost Server before 4.7.0, 4.6.2, and 4.5.2. An attacker could authenticate to a different user's account via a crafted SAML response. Se detectó un problema en Mattermost Server versiones anteriores a 4.7.0, 4.6.2 y 4.5.2. Un atacante podría autenticarse en una cuenta de usuario diferente por medio de una respuesta SAML diseñada • https://mattermost.com/security-updates • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-21258
https://notcve.org/view.php?id=CVE-2018-21258
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.1. It allows attackers to cause a denial of service via the invite_people slash command. Se detectó un problema en Mattermost Server versiones anteriores a 5.1. Permite a atacantes causar una denegación de servicio por medio del comando de barra diagonal invite_people • https://mattermost.com/security-updates • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 4.3EPSS: 0%CPEs: 6EXPL: 0CVE-2018-21253
https://notcve.org/view.php?id=CVE-2018-21253
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.1, 5.0.2, and 4.10.2. An attacker could use the invite_people slash command to invite a non-permitted user. Se detectó un problema en Mattermost Server versiones anteriores a 5.1, 5.0.2 y 4.10.2. Un atacante podría usar el comando barra diagonal invite_people para invitar a un usuario no permitido • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •