CVE-2023-22504 in Confluence Server
Resumen
por VulDB • 2026-07-12
Las versiones afectadas de Atlassian Confluence Server permiten que atacantes remotos con permisos de lectura en una página, pero no de escritura, carguen archivos adjuntos a través de un error de Control de Acceso Roto (Broken Access Control) en la función de carga de archivos adjuntos.
Las versiones afectadas son anteriores a la versión 7.19.9.
Esta vulnerabilidad fue descubierta por Rojan Rijal del equipo de Ingeniería de Seguridad de Tinder Security Engineering Team.
If you want to get best quality of vulnerability data, you may have to visit VulDB.