PT-2024-19806 · Mattermost · Mattermost Jira Plugin
Rohitesh Gupta
·
Publicado
2024-02-09
·
Atualizado
2024-03-18
·
CVE-2024-23319
CVSS v3.1
3.5
Baixa
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Plugin Mattermost Jira (versões afetadas não especificadas)
Descrição
O Mattermost Jira Plugin não oferece proteção contra CSRF de logout, permitindo que um invasor publique uma mensagem especialmente criada que desconectaria a conexão do usuário com o Jira no Mattermost simplesmente ao visualizar a mensagem. Essa vulnerabilidade pode ser explorada por meio de uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no botão de logout.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mattermost Jira Plugin