Mattermost — безопасная платформа для совместной работы, позволяющая объединить ваши команды, инструменты и процессы для ускорения критически важной работы.
Релизный цикл, информация об уязвимостях
График релизов
Количество 239
CVE-2024-39361
Mattermost versions 9.8.0, 9.7.x <= 9.7.4, 9.6.x <= 9.6.2 and 9.5.x <= ...

CVE-2024-39353
Mattermost versions 9.5.x <= 9.5.5 and 9.8.0 fail to sanitize the RemoteClusterFrame payloads before audit logging them which allows a high privileged attacker with access to the audit logs to read message contents.
CVE-2024-39353
Mattermost versions 9.5.x <= 9.5.5 and 9.8.0 fail to sanitize the Remo ...

CVE-2024-36257
Mattermost versions 9.5.x <= 9.5.5 and 9.8.0, when using shared channels with multiple remote servers connected, fail to check that the remote server A requesting the server B to update the profile picture of a user is the remote that actually has the user as a local one . This allows a malicious remote A to change the profile images of users that belong to another remote server C that is connected to the server A.
CVE-2024-36257
Mattermost versions 9.5.x <= 9.5.5 and 9.8.0,when using shared channel ...

BDU:2024-01906
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к файлам архивных каналов

BDU:2024-01966
Уязвимость компонента /plugins/playbooks/api/v0/telemetry/run/ приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю получить несанкционированный доступ к информации о пользователях AD/LDAP

BDU:2024-01909
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
GHSA-22fj-xvpx-pqm9
Mattermost version 2.10.0 and earlier fails to sanitize deeplink paths, which allows an attacker to perform CSRF attacks against the server.

CVE-2023-7114
Mattermost version 2.10.0 and earlier fails to sanitize deeplink paths, which allows an attacker to perform CSRF attacks against the server.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
---|---|---|---|---|
CVE-2024-39361 Mattermost versions 9.8.0, 9.7.x <= 9.7.4, 9.6.x <= 9.6.2 and 9.5.x <= ... | CVSS3: 3.1 | 0% Низкий | около 1 года назад | |
![]() | CVE-2024-39353 Mattermost versions 9.5.x <= 9.5.5 and 9.8.0 fail to sanitize the RemoteClusterFrame payloads before audit logging them which allows a high privileged attacker with access to the audit logs to read message contents. | CVSS3: 2.7 | 0% Низкий | около 1 года назад |
CVE-2024-39353 Mattermost versions 9.5.x <= 9.5.5 and 9.8.0 fail to sanitize the Remo ... | CVSS3: 2.7 | 0% Низкий | около 1 года назад | |
![]() | CVE-2024-36257 Mattermost versions 9.5.x <= 9.5.5 and 9.8.0, when using shared channels with multiple remote servers connected, fail to check that the remote server A requesting the server B to update the profile picture of a user is the remote that actually has the user as a local one . This allows a malicious remote A to change the profile images of users that belong to another remote server C that is connected to the server A. | CVSS3: 2.7 | 0% Низкий | около 1 года назад |
CVE-2024-36257 Mattermost versions 9.5.x <= 9.5.5 and 9.8.0,when using shared channel ... | CVSS3: 2.7 | 0% Низкий | около 1 года назад | |
![]() | BDU:2024-01906 Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к файлам архивных каналов | CVSS3: 3.1 | 0% Низкий | больше 1 года назад |
![]() | BDU:2024-01966 Уязвимость компонента /plugins/playbooks/api/v0/telemetry/run/ приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю получить несанкционированный доступ к информации о пользователях AD/LDAP | CVSS3: 4.3 | 0% Низкий | больше 1 года назад |
![]() | BDU:2024-01909 Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 4.3 | 0% Низкий | больше 1 года назад |
GHSA-22fj-xvpx-pqm9 Mattermost version 2.10.0 and earlier fails to sanitize deeplink paths, which allows an attacker to perform CSRF attacks against the server. | CVSS3: 7.1 | 0% Низкий | больше 1 года назад | |
![]() | CVE-2023-7114 Mattermost version 2.10.0 and earlier fails to sanitize deeplink paths, which allows an attacker to perform CSRF attacks against the server. | CVSS3: 7.1 | 0% Низкий | больше 1 года назад |
Уязвимостей на страницу