搜索结果
关于「mattermost_server」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2025-47871 | Matter Matter Playbook通过Run Metadata API(CVE-2025-47871)将私人频道元数据暴露于未经授权的用户 | 2025-07-01 | ||
| AVD-2025-46702 | Mattery Matter Playbook允许通过Playbook Run参与者管理中的不当访问控制(CVE-2025-46702)在特权上升级 | 2025-07-01 | ||
| AVD-2025-3228 | 未经授权的客人用户访问剧本(CVE-2025-3228) | 2025-06-20 | ||
| AVD-2025-3227 | 未经授权的频道成员管理通过剧本运行(CVE-2025-3227) | 2025-06-20 | ||
| AVD-2025-4981 | 路径遍历导致任何经过身份验证的最多用户(CVE-2025-4981)导致RCE | 2025-06-20 | ||
| AVD-2025-4573 | 使用Active Directory(CVE-2025-4573)时Mattery Enterprise Edition的LDAP注入 | 2025-06-11 | ||
| AVD-2025-4128 | Matter Guest用户信息披露漏洞(CVE-2025-4128) | 2025-06-11 | ||
| AVD-2025-3611 | 尽管有角色限制,但最重要的访问控制不当使系统经理能够查看团队详细信息(CVE-2025-3611) | 2025-05-30 | ||
| AVD-2025-25068 | 绕过插件端点上的MFA执法(CVE-2025-25068) | 2025-03-21 | ||
| AVD-2025-24920 | 存档渠道中未经授权的书签创建和修改(CVE-2025-24920) | 2025-03-21 | ||
| AVD-2025-30179 | 搜索API中的MFA执法旁路(CVE-2025-30179) | 2025-03-21 | ||
| AVD-2025-25274 | 未经授权的命令执行(CVE-2025-25274) | 2025-03-21 | ||
| AVD-2025-27933 | 未经授权的私人频道转换(CVE-2025-27933) | 2025-03-21 | ||
| AVD-2025-27715 | 未经明确同意(CVE-2025-27715),将团队管理员自动注册到私人渠道中 | 2025-03-21 | ||
| AVD-2024-36250 | MFA 代码重放(CVE-2024-36250) | 2024-11-10 | ||
| AVD-2024-42000 | 未经授权访问查看频道详细信息(CVE-2024-42000) | 2024-11-10 | ||
| AVD-2024-52032 | 启用 Elasticsearch 时私有频道名称泄露(CVE-2024-52032) | 2024-11-10 | ||
| AVD-2024-46872 | 客户端路径遍历导致 Playbook 中的 CSRF(CVE-2024-46872) | 2024-10-29 | ||
| AVD-2024-42406 | 存档频道的未经授权的访问(CVE-2024-42406) | 2024-09-26 | ||
| AVD-2024-45843 | 弱 SSRF 过滤(CVE-2024-45843) | 2024-09-26 | ||
| AVD-2024-47003 | 使用永久链接嵌入的非字符串消息进行 DoS 攻击(CVE-2024-47003) | 2024-09-26 | ||
| AVD-2024-47145 | 通过文件链接对存档频道进行未经授权的访问(CVE-2024-47145) | 2024-09-26 | ||
| AVD-2024-45835 | 电子熔丝配置不足(CVE-2024-45835) | 2024-09-16 | ||
| AVD-2024-39772 | 静默桌面截图捕获 (CVE-2024-39772) | 2024-09-16 | ||
| AVD-2024-43780 | Improper Access Control (CVE-2024-43780) | 2024-08-22 | ||
| AVD-2024-42497 | Improper Access Control (CVE-2024-42497) | 2024-08-22 | ||
| AVD-2024-40884 | Improper Access Control (CVE-2024-40884) | 2024-08-22 | ||
| AVD-2024-41144 | 恶意远程攻击者可以在任意频道中创建/更新/删除任意帖子(CVE-2024-41144) | 2024-08-01 | ||
| AVD-2024-41162 | 恶意远程攻击可以使任意本地频道变为只读(CVE-2024-41162) | 2024-08-01 | ||
| AVD-2024-39837 | 恶意远程攻击可以创建任意通道(CVE-2024-39837) | 2024-08-01 |