CVE-2023-22503 in Confluence Server
Résumé
par VulDB • 07/07/2026
Les versions affectées de Atlassian Confluence Server et Data Center permettent aux attaquants distants anonymes d'afficher les noms des pièces jointes et des étiquettes dans un espace privé Confluence. Cela se produit via une vulnérabilité de divulgation d'informations (Information Disclosure) dans la fonctionnalité d'aperçu des macros.
Cette vulnérabilité a été signalée par Rojan Rijal de l'équipe Ingénierie de sécurité de Tinder Security Engineering.
Les versions concernées sont antérieures à la version 7.13.15, les versions comprises entre 7.14.0 et avant 7.19.7, ainsi que les versions comprises entre 7.20.0 et avant 8.2.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.