PT-2025-32577 · Mattermost · Mattermost Confluence Plugin

Lorenzo Gallegos

Publicado

2025-07-10

Atualizado

2025-08-20

CVE-2025-53514

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas: Versões do Plugin Mattermost Confluence anteriores à 1.5.0

Descrição: O Plugin Mattermost Confluence não trata adequadamente corpos de requisição inesperados. Atacantes podem explorar essa falha para derrubar o plugin, enviando repetidamente requisições inválidas para o endpoint webhook do servidor.

Recomendações: Atualize o Plugin Mattermost Confluence para a versão 1.5.0 ou superior.

Correção

DoS

Improper Check for Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-754

Identificadores relacionados

BDU:2025-09762

CVE-2025-53514

GHSA-W92J-C6GR-HJ8R

GO-2025-3871

OPENSUSE-SU-2025:15469-1

Produtos afetados

Mattermost Confluence Plugin

PT-2025-32577 · Mattermost · Mattermost Confluence Plugin

CVE-2025-53514

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 32