Mattermost ≫ Mattermost Server

374 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.5

CVE-2020-14448

EPSS 0.39%
Veröffentlicht 19.06.2020 14:15:11
Zuletzt bearbeitet 21.11.2024 05:03:18

An issue was discovered in Mattermost Server before 5.23.0. Automatic direct message replies allow attackers to cause a denial of service (infinite loop), aka MMSA-2020-0020.

7.5

CVE-2020-14450

EPSS 0.39%
Veröffentlicht 19.06.2020 14:15:11
Zuletzt bearbeitet 21.11.2024 05:03:18

An issue was discovered in Mattermost Server before 5.22.0. The markdown renderer allows attackers to cause a denial of service (client-side), aka MMSA-2020-0017.

5.3

CVE-2020-14452

EPSS 0.14%
Veröffentlicht 19.06.2020 14:15:11
Zuletzt bearbeitet 21.11.2024 05:03:18

An issue was discovered in Mattermost Server before 5.21.0. mmctl allows directory traversal via HTTP, aka MMSA-2020-0014.

7.5

CVE-2020-14453

EPSS 0.15%
Veröffentlicht 19.06.2020 14:15:11
Zuletzt bearbeitet 21.11.2024 05:03:18

An issue was discovered in Mattermost Server before 5.21.0. Socket read operations are not appropriately restricted, which allows attackers to cause a denial of service, aka MMSA-2020-0005.

5.3

CVE-2020-14457

EPSS 0.24%
Veröffentlicht 19.06.2020 14:15:11
Zuletzt bearbeitet 21.11.2024 05:03:19

An issue was discovered in Mattermost Server before 5.20.0. Non-members can receive broadcasted team details via the update_team WebSocket event, aka MMSA-2020-0012.

7.5

CVE-2020-14458

EPSS 0.32%
Veröffentlicht 19.06.2020 14:15:11
Zuletzt bearbeitet 21.11.2024 05:03:19

An issue was discovered in Mattermost Server before 5.19.0. Attackers can discover private channels via the "get channel by name" API, aka MMSA-2020-0004.

7.5

CVE-2020-14459

EPSS 0.24%
Veröffentlicht 19.06.2020 14:15:11
Zuletzt bearbeitet 21.11.2024 05:03:19

An issue was discovered in Mattermost Server before 5.19.0. Attackers can rename a channel and cause a collision with a direct message, aka MMSA-2020-0002.

8.8

CVE-2019-20841

EPSS 0.14%
Veröffentlicht 19.06.2020 14:15:10
Zuletzt bearbeitet 21.11.2024 04:39:30

An issue was discovered in Mattermost Server before 5.18.0, 5.17.2, 5.16.4, 5.15.4, and 5.9.7. CSRF can sometimes occur via a crafted web site for account takeover attacks.

7.2

CVE-2019-20842

EPSS 0.43%
Veröffentlicht 19.06.2020 14:15:10
Zuletzt bearbeitet 21.11.2024 04:39:30

An issue was discovered in Mattermost Server before 5.18.0, 5.17.2, 5.16.4, 5.15.4, and 5.9.7. There is SQL injection by admins via SearchAllChannels.

7.5

CVE-2019-20843

EPSS 0.21%
Veröffentlicht 19.06.2020 14:15:10
Zuletzt bearbeitet 21.11.2024 04:39:30

An issue was discovered in Mattermost Server before 5.18.0, 5.17.2, 5.16.4, 5.15.4, and 5.9.7. There are weak permissions for configuration files.

<1...3435363738>

Team-orientierte Vulnerability Management Plattform

Features der Plattform