Mattermost

Mattermost Server

336 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2019-20842

  • EPSS 0.43%
  • Veröffentlicht 19.06.2020 14:15:10
  • Zuletzt bearbeitet 21.11.2024 04:39:30

An issue was discovered in Mattermost Server before 5.18.0, 5.17.2, 5.16.4, 5.15.4, and 5.9.7. There is SQL injection by admins via SearchAllChannels.

7.5

CVE-2019-20843

  • EPSS 0.21%
  • Veröffentlicht 19.06.2020 14:15:10
  • Zuletzt bearbeitet 21.11.2024 04:39:30

An issue was discovered in Mattermost Server before 5.18.0, 5.17.2, 5.16.4, 5.15.4, and 5.9.7. There are weak permissions for configuration files.

6.5

CVE-2019-20844

  • EPSS 0.13%
  • Veröffentlicht 19.06.2020 14:15:10
  • Zuletzt bearbeitet 21.11.2024 04:39:30

An issue was discovered in Mattermost Server before 5.18.0, 5.17.2, 5.16.4, 5.15.4, and 5.9.7. An attacker can spoof a direct-message channel by changing the type of a channel.

7.5

CVE-2019-20845

  • EPSS 0.39%
  • Veröffentlicht 19.06.2020 14:15:10
  • Zuletzt bearbeitet 21.11.2024 04:39:30

An issue was discovered in Mattermost Server before 5.18.0. It allows attackers to cause a denial of service (memory consumption) via a large Slack import.

7.5

CVE-2019-20846

  • EPSS 0.21%
  • Veröffentlicht 19.06.2020 14:15:10
  • Zuletzt bearbeitet 21.11.2024 04:39:31

An issue was discovered in Mattermost Server before 5.18.0. It has weak permissions for server-local file storage.

5.3

CVE-2019-20847

  • EPSS 0.24%
  • Veröffentlicht 19.06.2020 14:15:10
  • Zuletzt bearbeitet 21.11.2024 04:39:31

An issue was discovered in Mattermost Server before 5.18.0. An attacker can send a user_typing WebSocket event to any channel.