Описание
Mattermost Confluence Plugin version <1.5.0 fails to check the authorization of the user to the Mattermost instance which allows attackers to create a channel subscription without proper authorization via API call to the create channel subscription endpoint.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.0 (исключая)
cpe:2.3:a:mattermost:confluence:*:*:*:*:*:mattermost:*:*
EPSS
Процентиль: 13%
0.00043
Низкий
7.2 High
CVSS3
Дефекты
CWE-306
Связанные уязвимости
CVSS3: 7.2
github
6 месяцев назад
Mattermost Confluence Plugin is Missing Authentication for Critical Function
CVSS3: 7.2
fstec
7 месяцев назад
Уязвимость плагина Confluence приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 13%
0.00043
Низкий
7.2 High
CVSS3
Дефекты
CWE-306