Mattermost

Mattermost Server

388 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2016-11079

  • EPSS 0.36%
  • Veröffentlicht 19.06.2020 20:15:11
  • Zuletzt bearbeitet 21.11.2024 02:45:27

An issue was discovered in Mattermost Server before 3.0.0. It allows XSS via a redirect URL.

4.3

CVE-2016-11080

  • EPSS 0.15%
  • Veröffentlicht 19.06.2020 20:15:11
  • Zuletzt bearbeitet 21.11.2024 02:45:27

An issue was discovered in Mattermost Server before 3.0.0. It offers superfluous APIs for a Team Administrator to view account details.

4.3

CVE-2016-11081

  • EPSS 0.23%
  • Veröffentlicht 19.06.2020 20:15:11
  • Zuletzt bearbeitet 21.11.2024 02:45:27

An issue was discovered in Mattermost Server before 2.2.0. It allows unintended access to information stored by a web browser.

6.1

CVE-2016-11082

  • EPSS 0.36%
  • Veröffentlicht 19.06.2020 20:15:11
  • Zuletzt bearbeitet 21.11.2024 02:45:27

An issue was discovered in Mattermost Server before 2.2.0. It allows XSS via a crafted link.

6.1

CVE-2016-11083

  • EPSS 0.36%
  • Veröffentlicht 19.06.2020 20:15:11
  • Zuletzt bearbeitet 21.11.2024 02:45:27

An issue was discovered in Mattermost Server before 2.2.0. It allows XSS because it configures files to be opened in a browser window.

7.5

CVE-2015-9548

  • EPSS 0.39%
  • Veröffentlicht 19.06.2020 20:15:10
  • Zuletzt bearbeitet 21.11.2024 02:40:54

An issue was discovered in Mattermost Server before 1.2.0. It allows attackers to cause a denial of service (memory consumption) via a small compressed file that has a large size when uncompressed.

5.3

CVE-2016-11062

  • EPSS 0.2%
  • Veröffentlicht 19.06.2020 20:15:10
  • Zuletzt bearbeitet 21.11.2024 02:45:24

An issue was discovered in Mattermost Server before 3.5.1. E-mail address verification can be bypassed.

6.1

CVE-2016-11063

  • EPSS 0.36%
  • Veröffentlicht 19.06.2020 20:15:10
  • Zuletzt bearbeitet 21.11.2024 02:45:24

An issue was discovered in Mattermost Server before 3.5.1. XSS can occur via file preview.

4.3

CVE-2016-11065

  • EPSS 0.15%
  • Veröffentlicht 19.06.2020 20:15:10
  • Zuletzt bearbeitet 21.11.2024 02:45:25

An issue was discovered in Mattermost Server before 3.3.0. An attacker could use the WebSocket feature to send pop-up messages to users or change a post's appearance.

7.5

CVE-2016-11066

  • EPSS 0.32%
  • Veröffentlicht 19.06.2020 20:15:10
  • Zuletzt bearbeitet 21.11.2024 02:45:25

An issue was discovered in Mattermost Server before 3.2.0. The initial_load API disclosed unnecessary personal information.