Количество 3
Количество 3
CVE-2025-44004
Mattermost Confluence Plugin version <1.5.0 fails to check the authorization of the user to the Mattermost instance which allows attackers to create a channel subscription without proper authorization via API call to the create channel subscription endpoint.
GHSA-6ff3-jgxh-vffj
Mattermost Confluence Plugin is Missing Authentication for Critical Function
BDU:2025-09764
Уязвимость плагина Confluence приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить свои привилегии
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-44004 Mattermost Confluence Plugin version <1.5.0 fails to check the authorization of the user to the Mattermost instance which allows attackers to create a channel subscription without proper authorization via API call to the create channel subscription endpoint. | CVSS3: 7.2 | 0% Низкий | 6 месяцев назад |
| GHSA-6ff3-jgxh-vffj Mattermost Confluence Plugin is Missing Authentication for Critical Function | CVSS3: 7.2 | 0% Низкий | 6 месяцев назад |
 | BDU:2025-09764 Уязвимость плагина Confluence приложения для обмена мгновенными сообщениями Mattermost, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю повысить свои привилегии | CVSS3: 7.2 | 0% Низкий | 7 месяцев назад |
Уязвимостей на страницу