CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2019-20853
https://notcve.org/view.php?id=CVE-2019-20853
An issue was discovered in Mattermost Packages before 5.16.3. A Droplet could allow Internet access to a service that has a remote code execution problem. Se detectó un problema en Mattermost Packages versiones anteriores a 5.16.3. Un Droplet podría permitir un acceso a Internet a un servicio que presenta un problema de ejecución de código remota • https://mattermost.com/security-updates • CWE-668: Exposure of Resource to Wrong Sphere •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20852
https://notcve.org/view.php?id=CVE-2019-20852
An issue was discovered in Mattermost Mobile Apps before 1.26.0. Local logging is not blocked for sensitive information (e.g., server addresses or message content). Se detectó un problema en Mattermost Mobile Apps versiones anteriores a 1.26.0. Un registro local no está bloqueado para una información confidencial (por ejemplo, direcciones del servidor o contenido del mensaje) • https://mattermost.com/security-updates • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-20851
https://notcve.org/view.php?id=CVE-2019-20851
An issue was discovered in Mattermost Mobile Apps before 1.26.0. An attacker can use directory traversal with the Video Preview feature to overwrite arbitrary files on a device. Se detectó un problema en Mattermost Mobile Apps versiones anteriores a 1.26.0. Un atacante puede usar un salto de directorio con la funcionalidad Video Preview para sobrescribir archivos arbitrarios en un dispositivo • https://mattermost.com/security-updates • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20850
https://notcve.org/view.php?id=CVE-2019-20850
An issue was discovered in Mattermost Mobile Apps before 1.26.0. A view cache can persist on a device after a logout. Se detectó un problema en Mattermost Mobile Apps versiones anteriores a 1.26.0. Una caché de visualización puede persistir en un dispositivo después de cerrar sesión • https://mattermost.com/security-updates • CWE-459: Incomplete Cleanup •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20849
https://notcve.org/view.php?id=CVE-2019-20849
An issue was discovered in Mattermost Mobile Apps before 1.26.0. Cookie data can persist on a device after a logout. Se detectó un problema en Mattermost Mobile Apps versiones anteriores a 1.26.0. Datos de la cookie pueden persistir en un dispositivo después de cerrar sesión • https://mattermost.com/security-updates • CWE-459: Incomplete Cleanup •