CVE-2017-9505 in Confluenceinfo

Zusammenfassung

von VulDB • 18.06.2026

In Atlassian Confluence, a partire dalla versione 4.3.0 fino alla versione 6.2.1 (esclusa), non veniva verificato se un utente aveva i permessi per visualizzare una pagina durante la creazione di una notifica nella Workbox relativa a nuovi commenti. Un attaccante in grado di accedere a Confluence poteva ricevere notifiche della Workbox, contenenti il contenuto dei commenti, per i commenti aggiunti a una pagina dopo aver iniziato a seguirla, anche se non disponeva dei permessi per visualizzare la pagina stessa.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

07.06.2017

Veröffentlichung

15.06.2017

Moderieren

akzeptiert

Eintrag

VDB-102564

CPE

bereit

CWE

CWE-200 (bestätigt)

CVSS

6.5 (NVD)

EPSS

0.01264

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-9505
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-9505
CVE Details	https://www.cvedetails.com/cve/CVE-2017-9505/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!