Mattermost

Mattermost Server

336 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2017-18914

  • EPSS 0.24%
  • Veröffentlicht 19.06.2020 20:15:12
  • Zuletzt bearbeitet 21.11.2024 03:21:14

An issue was discovered in Mattermost Server before 3.8.2, 3.7.5, and 3.6.7. An external link can occur on an error page even if it is not on an allowlist.

9.8

CVE-2017-18915

  • EPSS 0.41%
  • Veröffentlicht 19.06.2020 20:15:12
  • Zuletzt bearbeitet 21.11.2024 03:21:15

An issue was discovered in Mattermost Server before 3.8.2, 3.7.5, and 3.6.7. After a restart of a server, an attacker might suddenly gain API Endpoint access.

5.3

CVE-2017-18916

  • EPSS 0.2%
  • Veröffentlicht 19.06.2020 20:15:12
  • Zuletzt bearbeitet 21.11.2024 03:21:15

An issue was discovered in Mattermost Server before 3.8.2, 3.7.5, and 3.6.7. API endpoint access control does not honor an integration permission restriction.

7.5

CVE-2017-18917

  • EPSS 0.15%
  • Veröffentlicht 19.06.2020 20:15:12
  • Zuletzt bearbeitet 21.11.2024 03:21:15

An issue was discovered in Mattermost Server before 3.8.2, 3.7.5, and 3.6.7. Weak hashing was used for e-mail invitations, OAuth, and e-mail verification tokens.

4.9

CVE-2017-18918

  • EPSS 0.1%
  • Veröffentlicht 19.06.2020 20:15:12
  • Zuletzt bearbeitet 21.11.2024 03:21:15

An issue was discovered in Mattermost Server before 3.7.3 and 3.6.5. A System Administrator can place a SAML certificate at an arbitrary pathname.

5.3

CVE-2017-18919

  • EPSS 0.22%
  • Veröffentlicht 19.06.2020 20:15:12
  • Zuletzt bearbeitet 21.11.2024 03:21:15

An issue was discovered in Mattermost Server before 3.7.0 and 3.6.3. Attackers can use the API for unauthenticated team creation.

9.8

CVE-2017-18920

  • EPSS 0.5%
  • Veröffentlicht 19.06.2020 20:15:12
  • Zuletzt bearbeitet 21.11.2024 03:21:15

An issue was discovered in Mattermost Server before 3.6.2. The WebSocket feature does not follow the Same Origin Policy.

6.1

CVE-2017-18921

  • EPSS 0.36%
  • Veröffentlicht 19.06.2020 20:15:12
  • Zuletzt bearbeitet 21.11.2024 03:21:15

An issue was discovered in Mattermost Server before 3.6.0 and 3.5.2. XSS can occur via a link on an error page.

7.5

CVE-2016-11069

  • EPSS 0.2%
  • Veröffentlicht 19.06.2020 20:15:11
  • Zuletzt bearbeitet 21.11.2024 02:45:25

An issue was discovered in Mattermost Server before 3.2.0. It mishandles brute-force attempts at password change.

5.4

CVE-2016-11070

  • EPSS 0.34%
  • Veröffentlicht 19.06.2020 20:15:11
  • Zuletzt bearbeitet 21.11.2024 02:45:25

An issue was discovered in Mattermost Server before 3.1.0. It allows XSS via theme color-code values.