搜索结果
关于「mattermost_server」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-2450 | Mattermost 安全漏洞(CVE-2024-2450) | 2024-03-15 | ||
| AVD-2024-28053 | 通过邀请功能耗尽资源 (CVE-2024-28053) | 2024-03-15 | ||
| AVD-2024-1942 | Mattermost 允许攻击者访问他们不是其成员的频道中的帖子 (CVE-2024-1942) | 2024-02-29 | ||
| AVD-2024-1949 | 最重要的竞争条件 (CVE-2024-1949) | 2024-02-29 | ||
| AVD-2024-1952 | Mattermost 安全漏洞(CVE-2024-1952) | 2024-02-29 | ||
| AVD-2024-1953 | Mattermost 无法限制角色名称的数量 (CVE-2024-1953) | 2024-02-29 | ||
| AVD-2024-24988 | 在用户自定义状态下发送长表情符号名称时资源消耗过多 (CVE-2024-24988) | 2024-02-29 | ||
| AVD-2024-23493 | 团队关联的 AD/LDAP 组因缺少授权而泄露 (CVE-2024-23493) | 2024-02-29 | ||
| AVD-2024-1402 | 通过表情符号反应在 Mattermost 移动应用程序和服务器中拒绝服务 (CVE-2024-1402) | 2024-02-10 | ||
| AVD-2024-23319 | CSRF 问题允许通过简单的帖子消息断开用户的 Jira 连接(Jira 插件)(CVE-2024-23319) | 2024-02-09 | ||
| AVD-2024-24774 | 缺少授权允许用户通过 Webhooks(Jira 插件)访问 Jira 上的任意安全级别 (CVE-2024-24774) | 2024-02-09 | ||
| AVD-2024-24776 | 不正确的授权导致通道成员计数泄漏 (CVE-2024-24776) | 2024-02-09 | ||
| AVD-2023-50333 | 缺乏对新降级访客的组名称管理的限制 (CVE-2023-50333) | 2024-01-02 | ||
| AVD-2023-47858 | 存档公共频道的详细信息泄露给另一个团队的成员 (CVE-2023-47858) | 2024-01-02 | ||
| AVD-2023-48732 | 触发提及的关键字被泄露给其他用户 (CVE-2023-48732) | 2024-01-02 | ||
| AVD-2023-7113 | Mattermost 安全漏洞(CVE-2023-7113) | 2023-12-29 | ||
| AVD-2023-6727 | 通过通道操作 IDOR 泄露无法访问的 Playbook 信息 (CVE-2023-6727) | 2023-12-12 | ||
| AVD-2023-45316 | 反映的客户端路径遍历导致 Playbook 中的 CSRF (CVE-2023-45316) | 2023-12-12 | ||
| AVD-2023-49607 | Playbook 插件因缺少接口类型断言而崩溃 (CVE-2023-49607) | 2023-12-12 | ||
| AVD-2023-49874 | 更新私有 playbook 运行的任务时的 IDOR (CVE-2023-49874) | 2023-12-12 | ||
| AVD-2023-6547 | 被移除的团队成员访问/修改 Playbook (CVE-2023-6547) | 2023-12-12 | ||
| AVD-2023-46701 | 通过运行时间线 IDOR 无法访问的帖子信息泄漏 (CVE-2023-46701) | 2023-12-12 | ||
| AVD-2023-49809 | Todo 插件崩溃并被成员禁用 (CVE-2023-49809) | 2023-12-12 | ||
| AVD-2023-45847 | Playbook 插件因运行检查表而崩溃 (CVE-2023-45847) | 2023-12-12 | ||
| AVD-2023-6458 | 由于缺乏路由参数验证而导致客户端路径遍历 (CVE-2023-6458) | 2023-12-01 | ||
| AVD-2023-6459 | 呼叫插件的公共端点/指标显示通道 ID (CVE-2023-6459) | 2023-12-01 | ||
| AVD-2023-5333 | 通过 /api/v4/users/ids 中多个相同的用户 ID 拒绝服务 (CVE-2023-5333) | 2023-10-09 | ||
| AVD-2023-5330 | 通过 Opengraph 数据缓存拒绝服务 (CVE-2023-5330) | 2023-10-09 | ||
| AVD-2023-5331 | 通过草稿帖子中的 file_id 中的 IDOR 泄露文件信息 (CVE-2023-5331) | 2023-10-09 | ||
| AVD-2023-4478 | Mattermost 安全漏洞(CVE-2023-4478) | 2023-08-25 |