搜索结果
关于「mattermost_server」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2025-30179 | 搜索API中的MFA执法旁路(CVE-2025-30179) | 2025-03-21 | ||
| AVD-2025-27715 | 未经明确同意(CVE-2025-27715),将团队管理员自动注册到私人渠道中 | 2025-03-21 | ||
| AVD-2025-27933 | 未经授权的私人频道转换(CVE-2025-27933) | 2025-03-21 | ||
| AVD-2025-25068 | 绕过插件端点上的MFA执法(CVE-2025-25068) | 2025-03-21 | ||
| AVD-2025-25274 | 未经授权的命令执行(CVE-2025-25274) | 2025-03-21 | ||
| AVD-2025-24920 | 存档渠道中未经授权的书签创建和修改(CVE-2025-24920) | 2025-03-21 | ||
| AVD-2024-36250 | MFA 代码重放(CVE-2024-36250) | 2024-11-10 | ||
| AVD-2024-42000 | 未经授权访问查看频道详细信息(CVE-2024-42000) | 2024-11-10 | ||
| AVD-2024-52032 | 启用 Elasticsearch 时私有频道名称泄露(CVE-2024-52032) | 2024-11-10 | ||
| AVD-2024-46872 | 客户端路径遍历导致 Playbook 中的 CSRF(CVE-2024-46872) | 2024-10-29 | ||
| AVD-2024-42406 | 存档频道的未经授权的访问(CVE-2024-42406) | 2024-09-26 | ||
| AVD-2024-47003 | 使用永久链接嵌入的非字符串消息进行 DoS 攻击(CVE-2024-47003) | 2024-09-26 | ||
| AVD-2024-47145 | 通过文件链接对存档频道进行未经授权的访问(CVE-2024-47145) | 2024-09-26 | ||
| AVD-2024-45843 | 弱 SSRF 过滤(CVE-2024-45843) | 2024-09-26 | ||
| AVD-2024-39772 | 静默桌面截图捕获 (CVE-2024-39772) | 2024-09-16 | ||
| AVD-2024-45835 | 电子熔丝配置不足(CVE-2024-45835) | 2024-09-16 | ||
| AVD-2024-43780 | Improper Access Control (CVE-2024-43780) | 2024-08-22 | ||
| AVD-2024-42497 | Improper Access Control (CVE-2024-42497) | 2024-08-22 | ||
| AVD-2024-40884 | Improper Access Control (CVE-2024-40884) | 2024-08-22 | ||
| AVD-2024-41162 | 恶意远程攻击可以使任意本地频道变为只读(CVE-2024-41162) | 2024-08-01 | ||
| AVD-2024-41144 | 恶意远程攻击者可以在任意频道中创建/更新/删除任意帖子(CVE-2024-41144) | 2024-08-01 | ||
| AVD-2024-39839 | 远程用户将远程用户名设置为任意字符串(CVE-2024-39839) | 2024-08-01 | ||
| AVD-2024-39837 | 恶意远程攻击可以创建任意通道(CVE-2024-39837) | 2024-08-01 | ||
| AVD-2024-41926 | 恶意远程可以声称用户已从另一个远程同步(CVE-2024-41926) | 2024-08-01 | ||
| AVD-2024-4183 | Mattermost 无法限制活动会话数量 (CVE-2024-4183) | 2024-04-26 | ||
| AVD-2024-32046 | 详细错误公开了开发模式关闭时的完整文件路径 (CVE-2024-32046) | 2024-04-26 | ||
| AVD-2024-4195 | Mattermost 允许团队管理员将访客提升为团队管理员 (CVE-2024-4195) | 2024-04-26 | ||
| AVD-2024-4182 | Mattermost 通过格式错误的自定义状态导致 Web 客户端崩溃 (CVE-2024-4182) | 2024-04-26 | ||
| AVD-2024-4198 | Mattermost 无法完全验证角色更改 (CVE-2024-4198) | 2024-04-26 | ||
| AVD-2024-22091 | 由于缺少请求路径大小限制而导致资源消耗过多 (CVE-2024-22091) | 2024-04-26 |