Описание
Уязвимость плагина Confluence приложения для обмена мгновенными сообщениями Mattermost связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор
Mattermost Inc
Наименование ПО
Mattermost Confluence
Версия ПО
до 1.5.0 (Mattermost Confluence)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Возможные меры по устранению уязвимости
Использовать рекомендаций:
https://mattermost.com/security-updates/
https://github.com/mattermost/mattermost-plugin-confluence/releases/tag/v1.5.0
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 13%
0.00043
Низкий
7.2 High
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
6 месяцев назад
Mattermost Confluence Plugin version <1.5.0 fails to check the authorization of the user to the Mattermost instance which allows attackers to create a channel subscription without proper authorization via API call to the create channel subscription endpoint.
CVSS3: 7.2
github
6 месяцев назад
Mattermost Confluence Plugin is Missing Authentication for Critical Function
EPSS
Процентиль: 13%
0.00043
Низкий
7.2 High
CVSS3
6.4 Medium
CVSS2