Описание
Mattermost Confluence Plugin version <1.5.0 fails to check the access of the user to the channel which allows attackers to create channel subscription without proper access to the channel via API call to the create channel subscription endpoint.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.0 (исключая)
cpe:2.3:a:mattermost:confluence:*:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00029
Низкий
4 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 4
github
6 месяцев назад
Mattermost Confluence Plugin has Missing Authorization vulnerability
CVSS3: 4
fstec
7 месяцев назад
Уязвимость плагина Confluence приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 8%
0.00029
Низкий
4 Medium
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-862