PT-2025-32580 · Mattermost · Mattermost Confluence Plugin

Lorenzo Gallegos

·

Publicado

2025-07-10

·

Atualizado

2025-08-20

·

CVE-2025-54458

CVSS v3.1

5.0

Média

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas: Versões do Mattermost Confluence Plugin anteriores à 1.5.0
Descrição: O Mattermost Confluence Plugin não verifica o acesso do usuário aos espaços do Confluence. Isso permite que atacantes criem assinaturas para espaços do Confluence aos quais um usuário não tem permissão de acessar via o endpoint da API create subscription.
Recomendações: Atualize o Mattermost Confluence Plugin para a versão 1.5.0 ou posterior.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

BDU:2025-09758
CVE-2025-54458
GHSA-J66H-XHPR-7Q5G
GO-2025-3867
OPENSUSE-SU-2025:15469-1

Produtos afetados

Mattermost Confluence Plugin