GHSA-vc77-c2hx-h5x2

Опубликовано: 11 авг. 2025

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Mattermost Confluence Plugin has Improper Check for Unusual or Exceptional Conditions

Mattermost Confluence Plugin versions < 1.5.0 fails to handle unexpected request bodies, allowing attackers to crash the plugin via constant hits to the update channel subscription endpoint with an invalid request body.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-plugin-confluence

Затронутые версииВерсия исправления

< 1.5.0

1.5.0

EPSS

Процентиль: 20%

0.00065

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-52931

Дефекты

CWE-754

Связанные уязвимости

CVE-2025-52931

CVSS3: 7.5

nvd

6 месяцев назад

Mattermost Confluence Plugin version <1.5.0 fails to handle unexpected request body which allows attackers to crash the plugin via constant hit to update channel subscription endpoint with an invalid request body.

BDU:2025-09756

CVSS3: 7.5

fstec

7 месяцев назад

Уязвимость плагина Confluence приложения для обмена мгновенными сообщениями Mattermost, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 20%

0.00065

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-52931

Дефекты

CWE-754