GHSA-w92j-c6gr-hj8r

Опубликовано: 11 авг. 2025

Источник: github

Github: Прошло ревью

CVSS3: 5.9

Описание

Mattermost Confluence Plugin has Improper Check for Unusual or Exceptional Conditions

Mattermost Confluence Plugin versions < 1.5.0 fail to handle unexpected request bodies, allow\ing attackers to crash the plugin via constant hits to the server webhook endpoint with an invalid request body.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-plugin-confluence

Затронутые версииВерсия исправления

< 1.5.0

1.5.0

EPSS

Процентиль: 15%

0.00049

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2025-53514

Дефекты

CWE-754

Связанные уязвимости

CVE-2025-53514

CVSS3: 5.9

nvd

6 месяцев назад

Mattermost Confluence Plugin version <1.5.0 fails to handle unexpected request body which allows attackers to crash the plugin via constant hit to server webhook endpoint with an invalid request body.

BDU:2025-09762

CVSS3: 5.9

fstec

7 месяцев назад

Уязвимость плагина Confluence приложения для обмена мгновенными сообщениями Mattermost, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 15%

0.00049

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2025-53514

Дефекты

CWE-754