CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14458
https://notcve.org/view.php?id=CVE-2020-14458
An issue was discovered in Mattermost Server before 5.19.0. Attackers can discover private channels via the "get channel by name" API, aka MMSA-2020-0004. Se detectó un problema en Mattermost Server versiones anteriores a 5.19.0. Unos atacantes pueden detectar canales privados por medio de la API "get channel by name", también se conoce como MMSA-2020-0004 • https://mattermost.com/security-updates •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14457
https://notcve.org/view.php?id=CVE-2020-14457
An issue was discovered in Mattermost Server before 5.20.0. Non-members can receive broadcasted team details via the update_team WebSocket event, aka MMSA-2020-0012. Se detectó un problema en Mattermost Server versiones anteriores a 5.20.0. No miembros pueden recibir detalles del equipo transmitido por medio del evento del WebSocket update_team, también se conoce como MMSA-2020-0012 • https://mattermost.com/security-updates •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14456
https://notcve.org/view.php?id=CVE-2020-14456
An issue was discovered in Mattermost Desktop App before 4.4.0. The Same Origin Policy is mishandled during access-control decisions for web APIs, aka MMSA-2020-0006. Se detectó un problema en Mattermost Desktop App versiones anteriores a 4.4.0. La misma política de origen es manejada inapropiadamente durante las decisiones de control de acceso para API web, también se conoce como MMSA-2020-0006 • https://mattermost.com/security-updates • CWE-346: Origin Validation Error •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14455
https://notcve.org/view.php?id=CVE-2020-14455
An issue was discovered in Mattermost Desktop App before 4.4.0. Prompting for HTTP Basic Authentication is mishandled, allowing phishing, aka MMSA-2020-0007. Se detectó un problema en Mattermost Desktop App versiones anteriores a 4.4.0. Una petición de autenticación básica HTTP es manejada inapropiadamente, permitiendo el phishing, también se conoce como MMSA-2020-0007 • https://mattermost.com/security-updates • CWE-287: Improper Authentication •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-14454
https://notcve.org/view.php?id=CVE-2020-14454
An issue was discovered in Mattermost Desktop App before 4.4.0. Attackers can open web pages in the desktop application because server redirection is mishandled, aka MMSA-2020-0008. Se detectó un problema en Mattermost Desktop App versiones anteriores a 4.4.0. Atacantes pueden abrir páginas web en la aplicación de escritorio porque la redirección del servidor es manejada inapropiadamente, también se conoce como MMSA-2020-0008 • https://mattermost.com/security-updates • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •