CVE-2025-53910

Опубликовано: 11 авг. 2025

Источник: nvd

CVSS3: 4

EPSS Низкий

Описание

Mattermost Confluence Plugin version <1.5.0 fails to check the access of the user to the channel which allows attackers to create a channel subscription without proper access to the channel via API call to the edit channel subscription endpoint.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mattermost:confluence:*:*:*:*:*:mattermost:*:*

Версия до 1.5.0 (исключая)

EPSS

Процентиль: 10%

0.00034

Низкий

4 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-v6c8-g53h-mc2h

CVSS3: 4

github

6 месяцев назад

Mattermost Confluence Plugin has Missing Authorization vulnerability

BDU:2025-09759

CVSS3: 4

fstec

7 месяцев назад

Уязвимость плагина Confluence приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 10%

0.00034

Низкий

4 Medium

CVSS3

Дефекты

CWE-862