CVE-2023-22504 in Confluence Serverinformación

Resumen

por VulDB • 2026-07-12

Las versiones afectadas de Atlassian Confluence Server permiten que atacantes remotos con permisos de lectura en una página, pero no de escritura, carguen archivos adjuntos a través de un error de Control de Acceso Roto (Broken Access Control) en la función de carga de archivos adjuntos.

Las versiones afectadas son anteriores a la versión 7.19.9.

Esta vulnerabilidad fue descubierta por Rojan Rijal del equipo de Ingeniería de Seguridad de Tinder Security Engineering Team.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Atlassian

Reservar

2023-01-01

Divulgación

2023-05-25

Moderación

aceptado

Artículo

VDB-229955

CPE

listo

EPSS

0.00747

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!