Описание
Mattermost Confluence Plugin version <1.5.0 fails to enforce authentication of the user to the Mattermost instance which allows unauthenticated attackers to access subscription details without via API call to GET subscription endpoint.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.0 (исключая)
cpe:2.3:a:mattermost:confluence:*:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.0005
Низкий
3.7 Low
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 3.7
github
6 месяцев назад
Mattermost Confluence Plugin has Missing Authorization vulnerability
EPSS
Процентиль: 16%
0.0005
Низкий
3.7 Low
CVSS3
Дефекты
CWE-862