Логотип exploitDog
product: "mattermost"
Консоль
Логотип exploitDog

exploitDog

product: "mattermost"
Mattermost

Mattermostбезопасная платформа для совместной работы, позволяющая объединить ваши команды, инструменты и процессы для ускорения критически важной работы.

Релизный цикл, информация об уязвимостях

Продукт: Mattermost
Вендор: Mattermost

График релизов

5.46.16.26.37.06.47.17.27.32021202220232024202520262027202820292030

Недавние уязвимости Mattermost

Количество 239

debian логотип

CVE-2024-39361

около 1 года назад

Mattermost versions 9.8.0, 9.7.x <= 9.7.4, 9.6.x <= 9.6.2 and 9.5.x <= ...

CVSS3: 3.1
EPSS: Низкий
nvd логотип

CVE-2024-39353

около 1 года назад

Mattermost versions 9.5.x <= 9.5.5 and 9.8.0 fail to sanitize the RemoteClusterFrame payloads before audit logging them which allows a high privileged attacker with access to the audit logs to read message contents.

CVSS3: 2.7
EPSS: Низкий
debian логотип

CVE-2024-39353

около 1 года назад

Mattermost versions 9.5.x <= 9.5.5 and 9.8.0 fail to sanitize the Remo ...

CVSS3: 2.7
EPSS: Низкий
nvd логотип

CVE-2024-36257

около 1 года назад

Mattermost versions 9.5.x <= 9.5.5 and 9.8.0, when using shared channels with multiple remote servers connected, fail to check that the remote server A requesting the server B to update the profile picture of a user is the remote that actually has the user as a local one . This allows a malicious remote A to change the profile images of users that belong to another remote server C that is connected to the server A.

CVSS3: 2.7
EPSS: Низкий
debian логотип

CVE-2024-36257

около 1 года назад

Mattermost versions 9.5.x <= 9.5.5 and 9.8.0,when using shared channel ...

CVSS3: 2.7
EPSS: Низкий
fstec логотип

BDU:2024-01906

больше 1 года назад

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к файлам архивных каналов

CVSS3: 3.1
EPSS: Низкий
fstec логотип

BDU:2024-01966

больше 1 года назад

Уязвимость компонента /plugins/playbooks/api/v0/telemetry/run/ приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю получить несанкционированный доступ к информации о пользователях AD/LDAP

CVSS3: 4.3
EPSS: Низкий
fstec логотип

BDU:2024-01909

больше 1 года назад

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 4.3
EPSS: Низкий
github логотип

GHSA-22fj-xvpx-pqm9

больше 1 года назад

Mattermost version 2.10.0 and earlier fails to sanitize deeplink paths, which allows an attacker to perform CSRF attacks against the server.

CVSS3: 7.1
EPSS: Низкий
nvd логотип

CVE-2023-7114

больше 1 года назад

Mattermost version 2.10.0 and earlier fails to sanitize deeplink paths, which allows an attacker to perform CSRF attacks against the server.

CVSS3: 7.1
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
debian логотип
CVE-2024-39361

Mattermost versions 9.8.0, 9.7.x <= 9.7.4, 9.6.x <= 9.6.2 and 9.5.x <= ...

CVSS3: 3.1
0%
Низкий
около 1 года назад
nvd логотип
CVE-2024-39353

Mattermost versions 9.5.x <= 9.5.5 and 9.8.0 fail to sanitize the RemoteClusterFrame payloads before audit logging them which allows a high privileged attacker with access to the audit logs to read message contents.

CVSS3: 2.7
0%
Низкий
около 1 года назад
debian логотип
CVE-2024-39353

Mattermost versions 9.5.x <= 9.5.5 and 9.8.0 fail to sanitize the Remo ...

CVSS3: 2.7
0%
Низкий
около 1 года назад
nvd логотип
CVE-2024-36257

Mattermost versions 9.5.x <= 9.5.5 and 9.8.0, when using shared channels with multiple remote servers connected, fail to check that the remote server A requesting the server B to update the profile picture of a user is the remote that actually has the user as a local one . This allows a malicious remote A to change the profile images of users that belong to another remote server C that is connected to the server A.

CVSS3: 2.7
0%
Низкий
около 1 года назад
debian логотип
CVE-2024-36257

Mattermost versions 9.5.x <= 9.5.5 and 9.8.0,when using shared channel ...

CVSS3: 2.7
0%
Низкий
около 1 года назад
fstec логотип
BDU:2024-01906

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к файлам архивных каналов

CVSS3: 3.1
0%
Низкий
больше 1 года назад
fstec логотип
BDU:2024-01966

Уязвимость компонента /plugins/playbooks/api/v0/telemetry/run/ приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю получить несанкционированный доступ к информации о пользователях AD/LDAP

CVSS3: 4.3
0%
Низкий
больше 1 года назад
fstec логотип
BDU:2024-01909

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 4.3
0%
Низкий
больше 1 года назад
github логотип
GHSA-22fj-xvpx-pqm9

Mattermost version 2.10.0 and earlier fails to sanitize deeplink paths, which allows an attacker to perform CSRF attacks against the server.

CVSS3: 7.1
0%
Низкий
больше 1 года назад
nvd логотип
CVE-2023-7114

Mattermost version 2.10.0 and earlier fails to sanitize deeplink paths, which allows an attacker to perform CSRF attacks against the server.

CVSS3: 7.1
0%
Низкий
больше 1 года назад

Уязвимостей на страницу


Поделиться