Логотип exploitDog
product: "mattermost"
Консоль
Логотип exploitDog

exploitDog

product: "mattermost"
Mattermost

Mattermostбезопасная платформа для совместной работы, позволяющая объединить ваши команды, инструменты и процессы для ускорения критически важной работы.

Релизный цикл, информация об уязвимостях

Продукт: Mattermost
Вендор: Mattermost

График релизов

5.46.16.26.37.06.47.17.27.32021202220232024202520262027202820292030

Недавние уязвимости Mattermost

Количество 239

debian логотип

CVE-2023-2514

около 2 лет назад

Mattermost Sever fails to redact the DB username and password before e ...

CVSS3: 6.7
EPSS: Низкий
github логотип

GHSA-9h27-89mr-2qm2

больше 2 лет назад

Mattermost fails to invalidate existing authorization codes when deauthorizing an OAuth2 app, allowing an attacker possessing an authorization code to generate an access token.

CVSS3: 6.5
EPSS: Низкий
nvd логотип

CVE-2023-2193

больше 2 лет назад

Mattermost fails to invalidate existing authorization codes when deauthorizing an OAuth2 app, allowing an attacker possessing an authorization code to generate an access token.

CVSS3: 6.5
EPSS: Низкий
debian логотип

CVE-2023-2193

больше 2 лет назад

Mattermost fails to invalidate existing authorization codes when deaut ...

CVSS3: 6.5
EPSS: Низкий
github логотип

GHSA-w3q2-jmrg-5rfm

больше 2 лет назад

Mattermost fails to check the "Show Full Name" setting when rendering the result for the /plugins/focalboard/api/v2/users API call, allowing an attacker to learn the full name of a board owner.

CVSS3: 4.3
EPSS: Низкий
nvd логотип

CVE-2023-1562

больше 2 лет назад

Mattermost fails to check the "Show Full Name" setting when rendering the result for the /plugins/focalboard/api/v2/users API call, allowing an attacker to learn the full name of a board owner.

CVSS3: 3.5
EPSS: Низкий
debian логотип

CVE-2023-1562

больше 2 лет назад

Mattermost fails to check the "Show Full Name" setting when rendering ...

CVSS3: 3.5
EPSS: Низкий
github логотип

GHSA-7rfw-qh9g-vg98

больше 2 лет назад

A missing permissions check in Mattermost Playbooks in Mattermost allows an attacker to modify a playbook via the /plugins/playbooks/api/v0/playbooks/[playbookID] API.

CVSS3: 6.5
EPSS: Низкий
github логотип

GHSA-j3wj-gffr-9v8h

больше 2 лет назад

A missing permissions check in the /plugins/playbooks/api/v0/runs API in Mattermost allows an attacker to list and view playbooks belonging to a team they are not a member of.

CVSS3: 6.5
EPSS: Низкий
nvd логотип

CVE-2023-27264

больше 2 лет назад

A missing permissions check in Mattermost Playbooks in Mattermost allows an attacker to modify a playbook via the /plugins/playbooks/api/v0/playbooks/[playbookID] API.

CVSS3: 7.1
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
debian логотип
CVE-2023-2514

Mattermost Sever fails to redact the DB username and password before e ...

CVSS3: 6.7
0%
Низкий
около 2 лет назад
github логотип
GHSA-9h27-89mr-2qm2

Mattermost fails to invalidate existing authorization codes when deauthorizing an OAuth2 app, allowing an attacker possessing an authorization code to generate an access token.

CVSS3: 6.5
0%
Низкий
больше 2 лет назад
nvd логотип
CVE-2023-2193

Mattermost fails to invalidate existing authorization codes when deauthorizing an OAuth2 app, allowing an attacker possessing an authorization code to generate an access token.

CVSS3: 6.5
0%
Низкий
больше 2 лет назад
debian логотип
CVE-2023-2193

Mattermost fails to invalidate existing authorization codes when deaut ...

CVSS3: 6.5
0%
Низкий
больше 2 лет назад
github логотип
GHSA-w3q2-jmrg-5rfm

Mattermost fails to check the "Show Full Name" setting when rendering the result for the /plugins/focalboard/api/v2/users API call, allowing an attacker to learn the full name of a board owner.

CVSS3: 4.3
0%
Низкий
больше 2 лет назад
nvd логотип
CVE-2023-1562

Mattermost fails to check the "Show Full Name" setting when rendering the result for the /plugins/focalboard/api/v2/users API call, allowing an attacker to learn the full name of a board owner.

CVSS3: 3.5
0%
Низкий
больше 2 лет назад
debian логотип
CVE-2023-1562

Mattermost fails to check the "Show Full Name" setting when rendering ...

CVSS3: 3.5
0%
Низкий
больше 2 лет назад
github логотип
GHSA-7rfw-qh9g-vg98

A missing permissions check in Mattermost Playbooks in Mattermost allows an attacker to modify a playbook via the /plugins/playbooks/api/v0/playbooks/[playbookID] API.

CVSS3: 6.5
0%
Низкий
больше 2 лет назад
github логотип
GHSA-j3wj-gffr-9v8h

A missing permissions check in the /plugins/playbooks/api/v0/runs API in Mattermost allows an attacker to list and view playbooks belonging to a team they are not a member of.

CVSS3: 6.5
0%
Низкий
больше 2 лет назад
nvd логотип
CVE-2023-27264

A missing permissions check in Mattermost Playbooks in Mattermost allows an attacker to modify a playbook via the /plugins/playbooks/api/v0/playbooks/[playbookID] API.

CVSS3: 7.1
0%
Низкий
больше 2 лет назад

Уязвимостей на страницу


Поделиться