Описание
Mattermost Confluence Plugin version <1.5.0 fails to handle unexpected request body which allows attackers to crash the plugin via constant hit to update channel subscription endpoint with an invalid request body.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.0 (исключая)
cpe:2.3:a:mattermost:confluence:*:*:*:*:*:mattermost:*:*
EPSS
Процентиль: 20%
0.00065
Низкий
7.5 High
CVSS3
Дефекты
CWE-754
Связанные уязвимости
CVSS3: 7.5
github
6 месяцев назад
Mattermost Confluence Plugin has Improper Check for Unusual or Exceptional Conditions
CVSS3: 7.5
fstec
7 месяцев назад
Уязвимость плагина Confluence приложения для обмена мгновенными сообщениями Mattermost, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 20%
0.00065
Низкий
7.5 High
CVSS3
Дефекты
CWE-754