Mattermost — безопасная платформа для совместной работы, позволяющая объединить ваши команды, инструменты и процессы для ускорения критически важной работы.
Релизный цикл, информация об уязвимостях
График релизов
Количество 245
CVE-2024-36257
Mattermost versions 9.5.x <= 9.5.5 and 9.8.0,when using shared channel ...
BDU:2024-01909
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-01966
Уязвимость компонента /plugins/playbooks/api/v0/telemetry/run/ приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю получить несанкционированный доступ к информации о пользователях AD/LDAP
BDU:2024-01906
Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к файлам архивных каналов
GHSA-22fj-xvpx-pqm9
Mattermost version 2.10.0 and earlier fails to sanitize deeplink paths, which allows an attacker to perform CSRF attacks against the server.
CVE-2023-7114
Mattermost version 2.10.0 and earlier fails to sanitize deeplink paths, which allows an attacker to perform CSRF attacks against the server.
CVE-2023-7114
Mattermost version 2.10.0 and earlier fails to sanitize deeplink paths ...
BDU:2024-00227
Уязвимость компонента /plugins/playbooks/api/v0/telemetry/run/<telem_run_id> приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю осуществить CSRF-атаку
GHSA-3487-3j7c-7gwj
Mattermost Uncontrolled Resource Consumption vulnerability
GHSA-85jj-c9jr-9jhx
Mattermost Improper Access Control vulnerability
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
| CVE-2024-36257 Mattermost versions 9.5.x <= 9.5.5 and 9.8.0,when using shared channel ... | CVSS3: 2.7 | 0% Низкий | больше 1 года назад |
 | BDU:2024-01909 Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 4.3 | 0% Низкий | больше 1 года назад |
| BDU:2024-01966 Уязвимость компонента /plugins/playbooks/api/v0/telemetry/run/ приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю получить несанкционированный доступ к информации о пользователях AD/LDAP | CVSS3: 4.3 | 0% Низкий | больше 1 года назад |
| BDU:2024-01906 Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к файлам архивных каналов | CVSS3: 3.1 | 0% Низкий | больше 1 года назад |
| GHSA-22fj-xvpx-pqm9 Mattermost version 2.10.0 and earlier fails to sanitize deeplink paths, which allows an attacker to perform CSRF attacks against the server. | CVSS3: 7.1 | 0% Низкий | почти 2 года назад |
 | CVE-2023-7114 Mattermost version 2.10.0 and earlier fails to sanitize deeplink paths, which allows an attacker to perform CSRF attacks against the server. | CVSS3: 7.1 | 0% Низкий | почти 2 года назад |
| CVE-2023-7114 Mattermost version 2.10.0 and earlier fails to sanitize deeplink paths ... | CVSS3: 7.1 | 0% Низкий | почти 2 года назад |
| BDU:2024-00227 Уязвимость компонента /plugins/playbooks/api/v0/telemetry/run/<telem_run_id> приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю осуществить CSRF-атаку | CVSS3: 8.8 | 0% Низкий | почти 2 года назад |
| GHSA-3487-3j7c-7gwj Mattermost Uncontrolled Resource Consumption vulnerability | CVSS3: 5.3 | 0% Низкий | почти 2 года назад |
| GHSA-85jj-c9jr-9jhx Mattermost Improper Access Control vulnerability | CVSS3: 4.3 | 0% Низкий | почти 2 года назад |
Уязвимостей на страницу