← volver
CVE-2025-8285

Unauthorized Channel Subscription Creation in Mattermost Confluence Plugin

CVSS 4 MEDIUMEPSS 0.2%CWE-862
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
11 ago 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Mattermost Confluence Plugin version <1.5.0 fails to check the access of the user to the channel which allows attackers to create channel subscription without proper access to the channel via API call to the create channel subscription endpoint.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:N
Productos afectados
Mattermost · Mattermost Confluence Plugin

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://mattermost.com/security-updates