PT-2025-32572 · Mattermost · Mattermost Confluence Plugin

Lorenzo Gallegos

·

Publicado

2025-07-10

·

Atualizado

2025-08-20

·

CVE-2025-48731

CVSS v3.1

6.4

Média

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas: Versões do Plugin Mattermost Confluence anteriores à 1.5.0
Descrição: O Plugin Mattermost Confluence não verifica o acesso do usuário aos espaços do Confluence. Isso permite que atacantes modifiquem assinaturas de espaços do Confluence aos quais o usuário não possui permissão de acesso, via o endpoint edit subscription.
Recomendações: Atualize o Plugin Mattermost Confluence para a versão 1.5.0 ou posterior.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

BDU:2025-09766
CVE-2025-48731
GHSA-CMPR-8PRQ-W5P5
GO-2025-3861
OPENSUSE-SU-2025:15469-1

Produtos afetados

Mattermost Confluence Plugin