搜索结果
关于「mattermost_server」的漏洞数据
AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
---|---|---|---|---|
AVD-2024-2447 | wireshark 安全漏洞 (CVE-2024-2447) | 2024-04-05 | ||
AVD-2024-21848 | 用户从频道中删除后仍能保持对活动通话的访问权限 (CVE-2024-21848) | 2024-04-05 | ||
AVD-2024-28949 | 通过大量用户首选项进行 DoS (CVE-2024-28949) | 2024-04-05 | ||
AVD-2024-29221 | 即使没有“添加成员”权限,团队管理员也可以使用邀请 ID (CVE-2024-29221) | 2024-04-05 | ||
AVD-2024-2446 | Mattermost 安全漏洞(CVE-2024-2446) | 2024-03-15 | ||
AVD-2024-2445 | Mattermost Jira 插件中反映的 XSS (CVE-2024-2445) | 2024-03-15 | ||
AVD-2024-2450 | Mattermost 安全漏洞(CVE-2024-2450) | 2024-03-15 | ||
AVD-2024-28053 | 通过邀请功能耗尽资源 (CVE-2024-28053) | 2024-03-15 | ||
AVD-2024-1949 | 最重要的竞争条件 (CVE-2024-1949) | 2024-02-29 | ||
AVD-2024-1953 | Mattermost 无法限制角色名称的数量 (CVE-2024-1953) | 2024-02-29 | ||
AVD-2024-1942 | Mattermost 允许攻击者访问他们不是其成员的频道中的帖子 (CVE-2024-1942) | 2024-02-29 | ||
AVD-2024-1952 | Mattermost 安全漏洞(CVE-2024-1952) | 2024-02-29 | ||
AVD-2024-1888 | 现有服务器访客被没有“invite_guest”权限的成员邀请加入团队 (CVE-2024-1888) | 2024-02-29 | ||
AVD-2024-1887 | 启用合规性导出后,公共频道发布内容无需会员即可访问 (CVE-2024-1887) | 2024-02-29 | ||
AVD-2024-23488 | 禁用“允许用户查看存档频道”选项后可访问存档频道的文件 (CVE-2024-23488) | 2024-02-29 | ||
AVD-2024-24988 | 在用户自定义状态下发送长表情符号名称时资源消耗过多 (CVE-2024-24988) | 2024-02-29 | ||
AVD-2024-23493 | 团队关联的 AD/LDAP 组因缺少授权而泄露 (CVE-2024-23493) | 2024-02-29 | ||
AVD-2024-1402 | 通过表情符号反应在 Mattermost 移动应用程序和服务器中拒绝服务 (CVE-2024-1402) | 2024-02-10 | ||
AVD-2024-24776 | 不正确的授权导致通道成员计数泄漏 (CVE-2024-24776) | 2024-02-09 | ||
AVD-2024-24774 | 缺少授权允许用户通过 Webhooks(Jira 插件)访问 Jira 上的任意安全级别 (CVE-2024-24774) | 2024-02-09 | ||
AVD-2024-23319 | CSRF 问题允许通过简单的帖子消息断开用户的 Jira 连接(Jira 插件)(CVE-2024-23319) | 2024-02-09 | ||
AVD-2023-48732 | 触发提及的关键字被泄露给其他用户 (CVE-2023-48732) | 2024-01-02 | ||
AVD-2023-50333 | 缺乏对新降级访客的组名称管理的限制 (CVE-2023-50333) | 2024-01-02 | ||
AVD-2023-47858 | 存档公共频道的详细信息泄露给另一个团队的成员 (CVE-2023-47858) | 2024-01-02 | ||
AVD-2023-7113 | Mattermost 安全漏洞(CVE-2023-7113) | 2023-12-29 | ||
AVD-2023-6727 | 通过通道操作 IDOR 泄露无法访问的 Playbook 信息 (CVE-2023-6727) | 2023-12-12 | ||
AVD-2023-46701 | 通过运行时间线 IDOR 无法访问的帖子信息泄漏 (CVE-2023-46701) | 2023-12-12 | ||
AVD-2023-6547 | 被移除的团队成员访问/修改 Playbook (CVE-2023-6547) | 2023-12-12 | ||
AVD-2023-49809 | Todo 插件崩溃并被成员禁用 (CVE-2023-49809) | 2023-12-12 | ||
AVD-2023-49874 | 更新私有 playbook 运行的任务时的 IDOR (CVE-2023-49874) | 2023-12-12 |