CVE-2023-22503 in Confluence Serverinformation

Résumé

par VulDB • 07/07/2026

Les versions affectées de Atlassian Confluence Server et Data Center permettent aux attaquants distants anonymes d'afficher les noms des pièces jointes et des étiquettes dans un espace privé Confluence. Cela se produit via une vulnérabilité de divulgation d'informations (Information Disclosure) dans la fonctionnalité d'aperçu des macros.

Cette vulnérabilité a été signalée par Rojan Rijal de l'équipe Ingénierie de sécurité de Tinder Security Engineering.

Les versions concernées sont antérieures à la version 7.13.15, les versions comprises entre 7.14.0 et avant 7.19.7, ainsi que les versions comprises entre 7.20.0 et avant 8.2.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Atlassian

Réserver

01/01/2023

Divulgation

01/05/2023

Modérer

accepté

Entrée

VDB-227797

CPE

prêt

EPSS

0.00792

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!