CVSS: 5.3EPSS: 0%CPEs: 10EXPL: 0CVE-2019-20869
https://notcve.org/view.php?id=CVE-2019-20869
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.10.0, 5.9.1, 5.8.2, and 4.10.9. A non-member could change the Update/Patch Channel endpoint for a private channel. Se detectó un problema en Mattermost Server versiones anteriores a 5.10.0, 5.9.1, 5.8.2 y 4.10.9. Un no miembro podría cambiar el endpoint Update/Patch Channel para un canal privado • https://mattermost.com/security-updates •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20868
https://notcve.org/view.php?id=CVE-2019-20868
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.11.0. Invite IDs were improperly generated. Se detectó un problema en Mattermost Server versiones anteriores a 5.11.0. Unas ID de invitación fueron generadas inapropiadamente • https://mattermost.com/security-updates • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20867
https://notcve.org/view.php?id=CVE-2019-20867
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.11.0. An attacker can interfere with a channel's post loading via one crafted post. Se detectó un problema en Mattermost Server versiones anteriores a 5.11.0. Un atacante puede interferir con la carga de publicaciones de un canal por medio de una publicación diseñada • https://mattermost.com/security-updates •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20866
https://notcve.org/view.php?id=CVE-2019-20866
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.12.0. Use of a Proxy HTTP header, rather than the source address in an IP packet header, for obtaining IP address information was mishandled. Se detectó un problema en Mattermost Server versiones anteriores a 5.12.0. Un uso de un encabezado HTTP Proxy, en lugar de la dirección de origen en un encabezado de paquete IP, para obtener información de la dirección IP fue manejado inapropiadamente • https://mattermost.com/security-updates • CWE-444: Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling') •
CVSS: 8.8EPSS: 0%CPEs: 10EXPL: 0CVE-2019-20865
https://notcve.org/view.php?id=CVE-2019-20865
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.12.0, 5.11.1, 5.10.2, 5.9.2, and 4.10.10. The login page allows CSRF. Se detectó un problema en Mattermost Server versiones anteriores a 5.12.0, 5.11.1, 5.10.2, 5.9.2 y 4.10.10. La página de inicio de sesión permite un ataque de tipo CSRF • https://mattermost.com/security-updates • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20863
https://notcve.org/view.php?id=CVE-2019-20863
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.13.0. Incoming webhook creation is not properly restricted. Se detectó un problema en Mattermost Server versiones anteriores a 5.13.0. Una creación de webhook entrante no está restringida apropiadamente • https://mattermost.com/security-updates •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20862
https://notcve.org/view.php?id=CVE-2019-20862
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.13.0. Non-members may fetch a team's slash commands. Se detectó un problema en Mattermost Server versiones anteriores a 5.13.0. No miembros pueden extraer comandos de barra diagonal de un equipo • https://mattermost.com/security-updates •
CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 0CVE-2019-20860
https://notcve.org/view.php?id=CVE-2019-20860
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.14.0, 5.13.3, 5.12.6, and 5.9.4. It allows remote attackers to cause a denial of service (application hang) via a crafted SVG document. Se detectó un problema en Mattermost Server versiones anteriores a 5.14.0, 5.13.3, 5.12.6 y 5.9.4. Permite a atacantes remotos causar una denegación de servicio (bloqueo de la aplicación) por medio de un documento SVG diseñado • https://mattermost.com/security-updates •
CVSS: 7.5EPSS: 0%CPEs: 7EXPL: 0CVE-2019-20859
https://notcve.org/view.php?id=CVE-2019-20859
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.15.0. Login access control can be bypassed via crafted input. Se detectó un problema en Mattermost Server versiones anteriores a 5.15.0. El control de acceso de inicio de sesión puede ser omitido por medio de una entrada diseñada • https://mattermost.com/security-updates •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-20858
https://notcve.org/view.php?id=CVE-2019-20858
19 Jun 2020 — An issue was discovered in Mattermost Server before 5.15.0. It allows attackers to cause a denial of service (CPU consumption) via crafted characters in a SQL LIKE clause to an APIv4 endpoint. Se detectó un problema en Mattermost Server versiones anteriores a 5.15.0. Permite a atacantes causar una denegación de servicio (consumo de CPU) por medio de caracteres diseñados en una cláusula LIKE SQL para un endpoint APIv4 • https://mattermost.com/security-updates • CWE-400: Uncontrolled Resource Consumption •