GHSA-qpjq-c5hr-7925

Опубликовано: 11 авг. 2025

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Mattermost Confluence Plugin is Missing Authentication for Critical Function

Mattermost Confluence Plugin versions < 1.5.0 fail to enforce user authentication of the Mattermost instance, allowing unauthenticated attackers to edit channel subscriptions via API call to the edit channel subscription endpoint.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-plugin-confluence

Затронутые версииВерсия исправления

< 1.5.0

1.5.0

EPSS

Процентиль: 32%

0.00122

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2025-54478

Дефекты

CWE-306

Связанные уязвимости

CVE-2025-54478

CVSS3: 7.2

nvd

6 месяцев назад

Mattermost Confluence Plugin version <1.5.0 fails to enforce authentication of the user to the Mattermost instance which allows unauthenticated attackers to edit channel subscriptions via API call to the edit channel subscription endpoint.

BDU:2025-09763

CVSS3: 7.2

fstec

7 месяцев назад

Уязвимость плагина Confluence приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить доступ на чтение и изменение данных

EPSS

Процентиль: 32%

0.00122

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2025-54478

Дефекты

CWE-306