exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 232

CVE-2021-37860

больше 3 лет назад

Mattermost 5.38 and earlier fails to sufficiently sanitize clipboard c ...

CVSS3: 3.7

EPSS: Низкий

CVE-2021-37859

почти 4 года назад

Fixed a bypass for a reflected cross-site scripting vulnerability affecting OAuth-enabled instances of Mattermost.

CVSS3: 7.1

EPSS: Средний

CVE-2021-37859

почти 4 года назад

Fixed a bypass for a reflected cross-site scripting vulnerability affe ...

CVSS3: 7.1

EPSS: Средний

CVE-2020-13891

почти 5 лет назад

An issue was discovered in Mattermost Mobile Apps before 1.31.2 on iOS. Unintended third-party servers could sometimes obtain authorization tokens, aka MMSA-2020-0022.

CVSS3: 7.5

EPSS: Низкий

CVE-2019-20851

почти 5 лет назад

An issue was discovered in Mattermost Mobile Apps before 1.26.0. An attacker can use directory traversal with the Video Preview feature to overwrite arbitrary files on a device.

CVSS3: 9.1

EPSS: Низкий

CVE-2019-1003026

больше 6 лет назад

A server-side request forgery vulnerability exists in Jenkins Mattermost Notification Plugin 2.6.2 and earlier in MattermostNotifier.java that allows attackers with Overall/Read permission to have Jenkins connect to an attacker-specified Mattermost server and room and send a message.

CVSS3: 4.3

EPSS: Низкий

CVE-2019-1003026

больше 6 лет назад

A server-side request forgery vulnerability exists in Jenkins Mattermo ...

CVSS3: 4.3

EPSS: Низкий

BDU:2024-01966

больше 1 года назад

Уязвимость компонента /plugins/playbooks/api/v0/telemetry/run/ приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю получить несанкционированный доступ к информации о пользователях AD/LDAP

CVSS3: 4.3

EPSS: Низкий

BDU:2024-01909

больше 1 года назад

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 4.3

EPSS: Низкий

BDU:2024-01906

больше 1 года назад

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к файлам архивных каналов

CVSS3: 3.1

EPSS: Низкий

BDU:2024-00227

больше 1 года назад

Уязвимость компонента /plugins/playbooks/api/v0/telemetry/run/<telem_run_id> приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю осуществить CSRF-атаку

CVSS3: 8.8

EPSS: Низкий

BDU:2024-11496

8 месяцев назад

Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием процедуры авторизации, позволяющая нарушителю удалить произвольное сообщение

CVSS3: 4.3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2021-37860 Mattermost 5.38 and earlier fails to sufficiently sanitize clipboard c ...	CVSS3: 3.7	0% Низкий	больше 3 лет назад
CVE-2021-37859 Fixed a bypass for a reflected cross-site scripting vulnerability affecting OAuth-enabled instances of Mattermost.	CVSS3: 7.1	45% Средний	почти 4 года назад
CVE-2021-37859 Fixed a bypass for a reflected cross-site scripting vulnerability affe ...	CVSS3: 7.1	45% Средний	почти 4 года назад
CVE-2020-13891 An issue was discovered in Mattermost Mobile Apps before 1.31.2 on iOS. Unintended third-party servers could sometimes obtain authorization tokens, aka MMSA-2020-0022.	CVSS3: 7.5	0% Низкий	почти 5 лет назад
CVE-2019-20851 An issue was discovered in Mattermost Mobile Apps before 1.26.0. An attacker can use directory traversal with the Video Preview feature to overwrite arbitrary files on a device.	CVSS3: 9.1	1% Низкий	почти 5 лет назад
CVE-2019-1003026 A server-side request forgery vulnerability exists in Jenkins Mattermost Notification Plugin 2.6.2 and earlier in MattermostNotifier.java that allows attackers with Overall/Read permission to have Jenkins connect to an attacker-specified Mattermost server and room and send a message.	CVSS3: 4.3	0% Низкий	больше 6 лет назад
CVE-2019-1003026 A server-side request forgery vulnerability exists in Jenkins Mattermo ...	CVSS3: 4.3	0% Низкий	больше 6 лет назад
BDU:2024-01966 Уязвимость компонента /plugins/playbooks/api/v0/telemetry/run/ приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю получить несанкционированный доступ к информации о пользователях AD/LDAP	CVSS3: 4.3	0% Низкий	больше 1 года назад
BDU:2024-01909 Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 4.3	0% Низкий	больше 1 года назад
BDU:2024-01906 Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к файлам архивных каналов	CVSS3: 3.1	0% Низкий	больше 1 года назад
BDU:2024-00227 Уязвимость компонента /plugins/playbooks/api/v0/telemetry/run/<telem_run_id> приложения для обмена мгновенными сообщениями Mattermost, позволяющая нарушителю осуществить CSRF-атаку	CVSS3: 8.8	0% Низкий	больше 1 года назад
BDU:2024-11496 Уязвимость приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием процедуры авторизации, позволяющая нарушителю удалить произвольное сообщение	CVSS3: 4.3	0% Низкий	8 месяцев назад

Уязвимостей на страницу