Описание
Mattermost Confluence Plugin version <1.5.0 fails to check the access of the user to the Confluence space which allows attackers to create a subscription for a Confluence space the user does not have access to via the create subscription endpoint.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.0 (исключая)
cpe:2.3:a:mattermost:confluence:*:*:*:*:*:mattermost:*:*
EPSS
Процентиль: 11%
0.00039
Низкий
5 Medium
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 5
github
6 месяцев назад
Mattermost Confluence Plugin has Missing Authorization vulnerability
CVSS3: 5
fstec
7 месяцев назад
Уязвимость плагина Confluence приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии
EPSS
Процентиль: 11%
0.00039
Низкий
5 Medium
CVSS3
Дефекты
CWE-862