Описание
Mattermost Confluence Plugin version <1.5.0 fails to handle unexpected request body which allows attackers to crash the plugin via constant hit to server webhook endpoint with an invalid request body.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.0 (исключая)
cpe:2.3:a:mattermost:confluence:*:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00049
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-754
Связанные уязвимости
CVSS3: 5.9
github
6 месяцев назад
Mattermost Confluence Plugin has Improper Check for Unusual or Exceptional Conditions
CVSS3: 5.9
fstec
7 месяцев назад
Уязвимость плагина Confluence приложения для обмена мгновенными сообщениями Mattermost, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 15%
0.00049
Низкий
5.9 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-754