Mattermost

Mattermost Server

336 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2020-14460

  • EPSS 0.23%
  • Veröffentlicht 19.06.2020 14:15:12
  • Zuletzt bearbeitet 21.11.2024 05:03:20

An issue was discovered in Mattermost Server before 5.19.0, 5.18.1, 5.17.3, 5.16.5, and 5.9.8. Creation of a trusted OAuth application does not always require admin privileges, aka MMSA-2020-0001.

7.5

CVE-2020-14447

  • EPSS 0.39%
  • Veröffentlicht 19.06.2020 14:15:11
  • Zuletzt bearbeitet 21.11.2024 05:03:18

An issue was discovered in Mattermost Server before 5.23.0. Large webhook requests allow attackers to cause a denial of service (infinite loop), aka MMSA-2020-0021.

7.5

CVE-2020-14448

  • EPSS 0.39%
  • Veröffentlicht 19.06.2020 14:15:11
  • Zuletzt bearbeitet 21.11.2024 05:03:18

An issue was discovered in Mattermost Server before 5.23.0. Automatic direct message replies allow attackers to cause a denial of service (infinite loop), aka MMSA-2020-0020.

7.5

CVE-2020-14450

  • EPSS 0.39%
  • Veröffentlicht 19.06.2020 14:15:11
  • Zuletzt bearbeitet 21.11.2024 05:03:18

An issue was discovered in Mattermost Server before 5.22.0. The markdown renderer allows attackers to cause a denial of service (client-side), aka MMSA-2020-0017.

5.3

CVE-2020-14452

  • EPSS 0.14%
  • Veröffentlicht 19.06.2020 14:15:11
  • Zuletzt bearbeitet 21.11.2024 05:03:18

An issue was discovered in Mattermost Server before 5.21.0. mmctl allows directory traversal via HTTP, aka MMSA-2020-0014.

7.5

CVE-2020-14453

  • EPSS 0.15%
  • Veröffentlicht 19.06.2020 14:15:11
  • Zuletzt bearbeitet 21.11.2024 05:03:18

An issue was discovered in Mattermost Server before 5.21.0. Socket read operations are not appropriately restricted, which allows attackers to cause a denial of service, aka MMSA-2020-0005.

5.3

CVE-2020-14457

  • EPSS 0.24%
  • Veröffentlicht 19.06.2020 14:15:11
  • Zuletzt bearbeitet 21.11.2024 05:03:19

An issue was discovered in Mattermost Server before 5.20.0. Non-members can receive broadcasted team details via the update_team WebSocket event, aka MMSA-2020-0012.

7.5

CVE-2020-14458

  • EPSS 0.32%
  • Veröffentlicht 19.06.2020 14:15:11
  • Zuletzt bearbeitet 21.11.2024 05:03:19

An issue was discovered in Mattermost Server before 5.19.0. Attackers can discover private channels via the "get channel by name" API, aka MMSA-2020-0004.

7.5

CVE-2020-14459

  • EPSS 0.24%
  • Veröffentlicht 19.06.2020 14:15:11
  • Zuletzt bearbeitet 21.11.2024 05:03:19

An issue was discovered in Mattermost Server before 5.19.0. Attackers can rename a channel and cause a collision with a direct message, aka MMSA-2020-0002.

8.8

CVE-2019-20841

  • EPSS 0.14%
  • Veröffentlicht 19.06.2020 14:15:10
  • Zuletzt bearbeitet 21.11.2024 04:39:30

An issue was discovered in Mattermost Server before 5.18.0, 5.17.2, 5.16.4, 5.15.4, and 5.9.7. CSRF can sometimes occur via a crafted web site for account takeover attacks.