Описание
Mattermost Confluence Plugin version <1.5.0 fails to check the access of the user to the Confluence space which allows attackers to edit a subscription for a Confluence space the user does not have access for via edit subscription endpoint.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.0 (исключая)
cpe:2.3:a:mattermost:confluence:*:*:*:*:*:mattermost:*:*
EPSS
Процентиль: 12%
0.00041
Низкий
6.4 Medium
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 6.4
github
6 месяцев назад
Mattermost Confluence Plugin has Missing Authorization vulnerability
CVSS3: 6.4
fstec
7 месяцев назад
Уязвимость плагина Confluence приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 12%
0.00041
Низкий
6.4 Medium
CVSS3
Дефекты
CWE-862