搜索结果
关于「mattermost」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-10214 | 使用桌面 SSO 创建会话不正确(CVE-2024-10214) | 2024-10-28 | ||
| AVD-2024-8071 | 具有编辑权限的系统角色可以将自己提升为系统管理员 (CVE-2024-8071) | 2024-08-22 | ||
| AVD-2024-43813 | 标记已读用户频道时出现 IDOR(CVE-2024-43813) | 2024-08-22 | ||
| AVD-2024-42411 | POST /api/v4/users 中的用户创建日期操纵(CVE-2024-42411) | 2024-08-22 | ||
| AVD-2024-40886 | 用户管理页面一键客户端路径遍历漏洞导致 CSRF(CVE-2024-40886) | 2024-08-22 | ||
| AVD-2024-39836 | 用于密码重置和通知的 Munged 电子邮件地址(CVE-2024-39836) | 2024-08-22 | ||
| AVD-2024-32939 | 无论服务器设置如何,远程用户的电子邮件地址都会在道具中可见(CVE-2024-32939) | 2024-08-22 | ||
| AVD-2024-39810 | 服务器因 Elasticsearch 证书文件而崩溃(CVE-2024-39810) | 2024-08-22 | ||
| AVD-2024-36492 | 现有本地用户被恶意远程覆盖(CVE-2024-36492) | 2024-08-01 | ||
| AVD-2024-29977 | 恶意远程攻击可以在任意帖子上创建任意反应(CVE-2024-29977) | 2024-08-01 | ||
| AVD-2024-39274 | 恶意远程攻击可以将用户添加到任意团队和频道(CVE-2024-39274) | 2024-08-01 | ||
| AVD-2024-39832 | 恶意远程永久删除本地数据(CVE-2024-39832) | 2024-08-01 | ||
| AVD-2024-39777 | 恶意远程攻击者可以邀请自己加入任意本地频道 (CVE-2024-39777) | 2024-08-01 | ||
| AVD-2024-39361 | CreatePost API 允许使用用户定义的 ID 创建帖子 (CVE-2024-39361) | 2024-07-03 | ||
| AVD-2024-39353 | RemoteClusterFrame 有效负载已进行完整审计记录(CVE-2024-39353) | 2024-07-03 | ||
| AVD-2024-39807 | 存档/恢复频道的频道 ID 通过 webhook 事件泄露 (CVE-2024-39807) | 2024-07-03 | ||
| AVD-2024-36257 | 远程用户更新头像时缺少权限检查(共享通道已启用)(CVE-2024-36257) | 2024-07-03 | ||
| AVD-2024-39830 | 启用共享通道时的远程集群令牌比较中的计时攻击(CVE-2024-39830) | 2024-07-03 | ||
| AVD-2024-6428 | 由于允许使用用户定义的 ID 创建用户而导致的 DoS 受限(CVE-2024-6428) | 2024-07-03 | ||
| AVD-2023-7114 | Mattermost 安全漏洞(CVE-2023-7114) | 2023-12-29 | ||
| AVD-2023-6202 | Mattermost Boards 的 /plugins/focalboard/ api/v2/users 中的不安全直接对象引用 (CVE-2023-6202) | 2023-11-27 | ||
| AVD-2023-48369 | 由于不同端点中特制的请求而导致日志泛滥 (CVE-2023-48369) | 2023-11-27 | ||
| AVD-2023-35075 | 通过通道自动完成进行 HTML 注入 (CVE-2023-35075) | 2023-11-27 | ||
| AVD-2023-48268 | 通过主板导入拉链炸弹拒绝服务 (CVE-2023-48268) | 2023-11-27 | ||
| AVD-2023-40703 | 通过 Mattermost Board 中特制的块字段拒绝服务 (CVE-2023-40703) | 2023-11-27 | ||
| AVD-2023-47168 | 在 /oauth/<service>/mobile_login?redirect_to= 中打开重定向 (CVE-2023-47168) | 2023-11-27 | ||
| AVD-2023-45223 | 在禁用“显示全名”选项的情况下通过 Mattermost Board 披露用户全名 (CVE-2023-45223) | 2023-11-27 | ||
| AVD-2023-43754 | 即使不允许用户查看存档频道,也会显示存档频道中帖子的永久链接预览 (CVE-2023-43754) | 2023-11-27 | ||
| AVD-2023-47865 | 启用强化模式后,成员可以使用用户名和图标覆盖 (CVE-2023-47865) | 2023-11-27 | ||
| AVD-2023-5969 | 通过 /api/v4/redirect_location 中的链接预览拒绝服务 (CVE-2023-5969) | 2023-11-07 |