GHSA-qjrx-j8wm-xf83

Опубликовано: 11 авг. 2025

Источник: github

Github: Прошло ревью

CVSS3: 4

Описание

Mattermost Confluence Plugin has Missing Authorization vulnerability

Mattermost Confluence Plugin versions < 1.5.0 fail to check the access of the user to the channel which allows attackers to create channel subscription without proper access to the channel via API call to the create channel subscription endpoint.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-plugin-confluence

Затронутые версииВерсия исправления

< 1.5.0

1.5.0

EPSS

Процентиль: 10%

0.00034

Низкий

4 Medium

CVSS3

CVE ID

CVE-2025-8285

Дефекты

CWE-862

Связанные уязвимости

CVE-2025-8285

CVSS3: 4

nvd

6 месяцев назад

Mattermost Confluence Plugin version <1.5.0 fails to check the access of the user to the channel which allows attackers to create channel subscription without proper access to the channel via API call to the create channel subscription endpoint.

BDU:2025-09760

CVSS3: 4

fstec

7 месяцев назад

Уязвимость плагина Confluence приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 10%

0.00034

Низкий

4 Medium

CVSS3

CVE ID

CVE-2025-8285

Дефекты

CWE-862