Mattermost — безопасная платформа для совместной работы, позволяющая объединить ваши команды, инструменты и процессы для ускорения критически важной работы.
Релизный цикл, информация об уязвимостях
График релизов
Количество 232
BDU:2024-01909
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
GHSA-22fj-xvpx-pqm9
Mattermost version 2.10.0 and earlier fails to sanitize deeplink paths, which allows an attacker to perform CSRF attacks against the server.
CVE-2023-7114
Mattermost version 2.10.0 and earlier fails to sanitize deeplink paths, which allows an attacker to perform CSRF attacks against the server.
CVE-2023-7114
Mattermost version 2.10.0 and earlier fails to sanitize deeplink paths ...
BDU:2024-00227
Уязвимость компонента /plugins/playbooks/api/v0/telemetry/run/<telem_run_id> приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю осуществить CSRF-атаку
GHSA-3487-3j7c-7gwj
Mattermost Uncontrolled Resource Consumption vulnerability
GHSA-85jj-c9jr-9jhx
Mattermost Improper Access Control vulnerability
GHSA-4ghx-8jw8-p76q
Mattermost Open Redirect vulnerability
GHSA-jjr7-372r-cx7x
Mattermost Exposure of Sensitive Information to an Unauthorized Actor vulnerability
GHSA-p5pr-vm3j-jxxf
Mattermost Exposure of Sensitive Information to an Unauthorized Actor vulnerability
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2024-01909 Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 4.3 | 0% Низкий | больше 1 года назад |
| GHSA-22fj-xvpx-pqm9 Mattermost version 2.10.0 and earlier fails to sanitize deeplink paths, which allows an attacker to perform CSRF attacks against the server. | CVSS3: 7.1 | 0% Низкий | больше 1 года назад |
 | CVE-2023-7114 Mattermost version 2.10.0 and earlier fails to sanitize deeplink paths, which allows an attacker to perform CSRF attacks against the server. | CVSS3: 7.1 | 0% Низкий | больше 1 года назад |
| CVE-2023-7114 Mattermost version 2.10.0 and earlier fails to sanitize deeplink paths ... | CVSS3: 7.1 | 0% Низкий | больше 1 года назад |
| BDU:2024-00227 Уязвимость компонента /plugins/playbooks/api/v0/telemetry/run/<telem_run_id> приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю осуществить CSRF-атаку | CVSS3: 8.8 | 0% Низкий | больше 1 года назад |
| GHSA-3487-3j7c-7gwj Mattermost Uncontrolled Resource Consumption vulnerability | CVSS3: 5.3 | 0% Низкий | больше 1 года назад |
| GHSA-85jj-c9jr-9jhx Mattermost Improper Access Control vulnerability | CVSS3: 4.3 | 0% Низкий | больше 1 года назад |
| GHSA-4ghx-8jw8-p76q Mattermost Open Redirect vulnerability | CVSS3: 4.3 | 0% Низкий | больше 1 года назад |
| GHSA-jjr7-372r-cx7x Mattermost Exposure of Sensitive Information to an Unauthorized Actor vulnerability | CVSS3: 4.3 | 0% Низкий | больше 1 года назад |
| GHSA-p5pr-vm3j-jxxf Mattermost Exposure of Sensitive Information to an Unauthorized Actor vulnerability | CVSS3: 4.3 | 0% Низкий | больше 1 года назад |
Уязвимостей на страницу