Описание
Mattermost Confluence Plugin version <1.5.0 fails to handle unexpected request body which allows attackers to crash the plugin via constant hit to create channel subscription endpoint with an invalid request body.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.0 (исключая)
cpe:2.3:a:mattermost:confluence:*:*:*:*:*:*:*:*
EPSS
Процентиль: 28%
0.00099
Низкий
7.5 High
CVSS3
Дефекты
CWE-1287
Связанные уязвимости
CVSS3: 7.5
github
6 месяцев назад
Mattermost Confluence Plugin has Improper Validation of Specified Type of Input
CVSS3: 7.5
fstec
7 месяцев назад
Уязвимость плагина Confluence приложения для обмена мгновенными сообщениями Mattermost, связанная с неправильной проверкой указанного типа входных данных, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 28%
0.00099
Низкий
7.5 High
CVSS3
Дефекты
CWE-1287