Mattermost

Mattermost Server

336 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2019-20884

  • EPSS 0.24%
  • Veröffentlicht 19.06.2020 17:15:13
  • Zuletzt bearbeitet 21.11.2024 04:39:36

An issue was discovered in Mattermost Server before 5.8.0. It allows attackers to partially attach a file to more than one post.

7.5

CVE-2019-20885

  • EPSS 0.28%
  • Veröffentlicht 19.06.2020 17:15:13
  • Zuletzt bearbeitet 21.11.2024 04:39:36

An issue was discovered in Mattermost Server before 5.8.0. It does not always generate a robots.txt file.

7.5

CVE-2019-20886

  • EPSS 0.2%
  • Veröffentlicht 19.06.2020 17:15:13
  • Zuletzt bearbeitet 21.11.2024 04:39:37

An issue was discovered in Mattermost Server before 5.8.0. The first user is sometimes inadvertently a system admin.

4.3

CVE-2019-20887

  • EPSS 0.11%
  • Veröffentlicht 19.06.2020 17:15:13
  • Zuletzt bearbeitet 21.11.2024 04:39:37

An issue was discovered in Mattermost Server before 5.7.1, 5.6.4, 5.5.3, and 4.10.6. It does not honor flags API permissions when deciding whether a user can receive intra-team posts.

7.5

CVE-2019-20888

  • EPSS 0.39%
  • Veröffentlicht 19.06.2020 17:15:13
  • Zuletzt bearbeitet 21.11.2024 04:39:37

An issue was discovered in Mattermost Server before 5.7, 5.6.3, 5.5.2, and 4.10.5. It allows attackers to cause a denial of service (memory consumption) via an outgoing webhook or a slash command integration.

4.9

CVE-2017-18875

  • EPSS 0.18%
  • Veröffentlicht 19.06.2020 17:15:12
  • Zuletzt bearbeitet 21.11.2024 03:21:09

An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2 when local storage for files is used. A System Admin can create arbitrary files.

4.9

CVE-2017-18876

  • EPSS 0.26%
  • Veröffentlicht 19.06.2020 17:15:12
  • Zuletzt bearbeitet 21.11.2024 03:21:09

An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2 when local storage for files is used. A System Admin can test for the existence of an arbitrary file.

6.1

CVE-2017-18877

  • EPSS 0.36%
  • Veröffentlicht 19.06.2020 17:15:12
  • Zuletzt bearbeitet 21.11.2024 03:21:09

An issue was discovered in Mattermost Server before 4.3.0, 4.2.1, and 4.1.2. XSS attacks could occur against an OAuth 2.0 allow/deny page.

7.5

CVE-2018-21248

  • EPSS 0.25%
  • Veröffentlicht 19.06.2020 17:15:12
  • Zuletzt bearbeitet 21.11.2024 04:03:17

An issue was discovered in Mattermost Server before 5.4.0. It mishandles possession of superfluous authentication credentials.

4.3

CVE-2018-21249

  • EPSS 0.24%
  • Veröffentlicht 19.06.2020 17:15:12
  • Zuletzt bearbeitet 21.11.2024 04:03:17

An issue was discovered in Mattermost Server before 5.3.0. It mishandles timing.