CVSS: 5.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-37862
https://notcve.org/view.php?id=CVE-2021-37862
Mattermost 6.0 and earlier fails to sufficiently validate the email address during registration, which allows attackers to trick users into signing up using attacker-controlled email addresses via crafted invitation token. Mattermost versiones 6.0 y anteriores, no comprueban suficientemente la dirección de correo electrónico durante el registro, lo que permite a atacantes engañar a usuarios para que se registren usando direcciones de correo electrónico controladas por el atacante por medio de un token de invitación diseñado • https://hackerone.com/reports/1357013 https://mattermost.com/security-updates • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 4.3EPSS: 0%CPEs: 9EXPL: 0CVE-2018-21252
https://notcve.org/view.php?id=CVE-2018-21252
An issue was discovered in Mattermost Server before 5.2, 5.1.1, 5.0.3, and 4.10.3. Attackers could use multiple e-mail addresses to bypass a domain-based policy for signups. Se detectó un problema en Mattermost Server versiones anteriores a 5.2, 5.1.1, 5.0.3 y 4.10.3. Los atacantes podrían usar múltiples direcciones de correo electrónico para omitir una política basada en el dominio para las suscripciones • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-21256
https://notcve.org/view.php?id=CVE-2018-21256
An issue was discovered in Mattermost Server before 5.1. It allows attackers to bypass intended access restrictions (for group-message channel creation) via the Group message slash command. Se detectó un problema en Mattermost Server versiones anteriores a 5.1. Permite a atacantes omitir las restricciones de acceso previstas (para la creación del canal de mensajes grupales) por medio del comando Barra de mensajes grupales • https://mattermost.com/security-updates • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-21257
https://notcve.org/view.php?id=CVE-2018-21257
An issue was discovered in Mattermost Server before 5.1. It allows attackers to bypass intended access restrictions (for setting a channel header) via the Channel header slash command API. Se detectó un problema en Mattermost Server versiones anteriores a 5.1. Permite a atacantes omitir unas restricciones de acceso previstas (para establecer un encabezado de canal) por medio de la API de comando de barra diagonal del encabezado Channel • https://mattermost.com/security-updates • CWE-862: Missing Authorization •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-21250
https://notcve.org/view.php?id=CVE-2018-21250
An issue was discovered in Mattermost Server before 5.2.2, 5.1.2, and 4.10.4. It allows remote attackers to cause a denial of service (memory consumption) via crafted image dimensions. Se detectó un problema en Mattermost Server versiones anteriores a 5.2.2, 5.1.2 y 4.10.4. Permite a atacantes remotos causar una denegación de servicio (consumo de la memoria) por medio de dimensiones de imagen diseñadas • https://mattermost.com/security-updates • CWE-400: Uncontrolled Resource Consumption •