CVE-2025-54478

Опубликовано: 11 авг. 2025

Источник: nvd

CVSS3: 7.2

CVSS3: 5.3

EPSS Низкий

Описание

Mattermost Confluence Plugin version <1.5.0 fails to enforce authentication of the user to the Mattermost instance which allows unauthenticated attackers to edit channel subscriptions via API call to the edit channel subscription endpoint.

Ссылки

https://mattermost.com/security-updates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mattermost:confluence:*:*:*:*:*:*:*:*

Версия до 1.5.0 (исключая)

EPSS

Процентиль: 32%

0.00122

Низкий

7.2 High

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-306

Связанные уязвимости

GHSA-qpjq-c5hr-7925

CVSS3: 6.5

github

6 месяцев назад

Mattermost Confluence Plugin is Missing Authentication for Critical Function

BDU:2025-09763

CVSS3: 7.2

fstec

7 месяцев назад

Уязвимость плагина Confluence приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить доступ на чтение и изменение данных

EPSS

Процентиль: 32%

0.00122

Низкий

7.2 High

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-306