GHSA-vpcr-fqpc-386h

Опубликовано: 11 авг. 2025

Источник: github

Github: Прошло ревью

CVSS3: 4

Описание

Mattermost Confluence Plugin has Missing Authorization vulnerability

Mattermost Confluence Plugin versions < 1.5.0 fail to check user access to the channel, which allows attackers to get channel subscription details without proper access to the channel via an API call to the Get Channel Subscriptions details endpoint.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-plugin-confluence

Затронутые версииВерсия исправления

< 1.5.0

1.5.0

EPSS

Процентиль: 9%

0.00033

Низкий

4 Medium

CVSS3

CVE ID

CVE-2025-44001

Дефекты

CWE-862

Связанные уязвимости

CVE-2025-44001

CVSS3: 4

nvd

6 месяцев назад

Mattermost Confluence Plugin version <1.5.0 fails to check the access of the user to the channel which allows attackers to get channel subscription details without proper access to the channel via API call to the Get Channel Subscriptions details endpoint.

BDU:2025-09757

CVSS3: 4

fstec

7 месяцев назад

Уязвимость плагина Confluence приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 9%

0.00033

Низкий

4 Medium

CVSS3

CVE ID

CVE-2025-44001

Дефекты

CWE-862