GHSA-3cg3-3mmr-w8hj

Опубликовано: 11 авг. 2025

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Mattermost Confluence Plugin has Improper Validation of Specified Type of Input

Mattermost Confluence Plugin versions < 1.5.0 fail to handle unexpected request bodies, allowing attackers to crash the plugin via constant hits to the create channel subscription endpoint with an invalid request body.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-plugin-confluence

Затронутые версииВерсия исправления

< 1.5.0

1.5.0

EPSS

Процентиль: 28%

0.00099

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-54525

Дефекты

CWE-1287

Связанные уязвимости

CVE-2025-54525

CVSS3: 7.5

nvd

6 месяцев назад

Mattermost Confluence Plugin version <1.5.0 fails to handle unexpected request body which allows attackers to crash the plugin via constant hit to create channel subscription endpoint with an invalid request body.

BDU:2025-09765

CVSS3: 7.5

fstec

7 месяцев назад

Уязвимость плагина Confluence приложения для обмена мгновенными сообщениями Mattermost, связанная с неправильной проверкой указанного типа входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 28%

0.00099

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-54525

Дефекты

CWE-1287