Количество 3
Количество 3
CVE-2025-8285
Mattermost Confluence Plugin version <1.5.0 fails to check the access of the user to the channel which allows attackers to create channel subscription without proper access to the channel via API call to the create channel subscription endpoint.
GHSA-qjrx-j8wm-xf83
Mattermost Confluence Plugin has Missing Authorization vulnerability
BDU:2025-09760
Уязвимость плагина Confluence приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-8285 Mattermost Confluence Plugin version <1.5.0 fails to check the access of the user to the channel which allows attackers to create channel subscription without proper access to the channel via API call to the create channel subscription endpoint. | CVSS3: 4 | 0% Низкий | 6 месяцев назад |
| GHSA-qjrx-j8wm-xf83 Mattermost Confluence Plugin has Missing Authorization vulnerability | CVSS3: 4 | 0% Низкий | 6 месяцев назад |
 | BDU:2025-09760 Уязвимость плагина Confluence приложения для обмена мгновенными сообщениями Mattermost, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии | CVSS3: 4 | 0% Низкий | 7 месяцев назад |
Уязвимостей на страницу