CVE-2025-44001

Опубликовано: 11 авг. 2025

Источник: nvd

CVSS3: 4

EPSS Низкий

Описание

Mattermost Confluence Plugin version <1.5.0 fails to check the access of the user to the channel which allows attackers to get channel subscription details without proper access to the channel via API call to the Get Channel Subscriptions details endpoint.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mattermost:confluence:*:*:*:*:*:mattermost:*:*

Версия до 1.5.0 (исключая)

EPSS

Процентиль: 9%

0.00033

Низкий

4 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-vpcr-fqpc-386h

CVSS3: 4

github

6 месяцев назад

Mattermost Confluence Plugin has Missing Authorization vulnerability

BDU:2025-09757

CVSS3: 4

fstec

7 месяцев назад

Уязвимость плагина Confluence приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 9%

0.00033

Низкий

4 Medium

CVSS3

Дефекты

CWE-862