GHSA-4fp6-574p-fc35

Опубликовано: 09 фев. 2024

Источник: github

Github: Прошло ревью

CVSS3: 3.5

Описание

Mattermost Jira Plugin vulnerable to Cross-Site Request Forgery

Mattermost Jira Plugin fails to protect against logout CSRF allowing an attacker to post a specially crafted message that would disconnect a user's Jira connection in Mattermost only by viewing the message.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-plugin-jira

Затронутые версииВерсия исправления

< 1.1.2-0.20230830170046-f4cf4c6de017

1.1.2-0.20230830170046-f4cf4c6de017

EPSS

Процентиль: 26%

0.0009

Низкий

3.5 Low

CVSS3

CVE ID

CVE-2024-23319

Дефекты

CWE-352

Связанные уязвимости

CVE-2024-23319

CVSS3: 3.5

nvd

почти 2 года назад

EPSS

Процентиль: 26%

0.0009

Низкий

3.5 Low

CVSS3

CVE ID

CVE-2024-23319

Дефекты

CWE-352