CVE-2015-8399 in Confluence
要約
〜によって VulDB • 2026年05月11日
Atlassian Confluence 5.8.17 より前のバージョンでは、decoratorName パラメータを介して (1) spaces/viewdefaultdecorator.action または (2) admin/viewdefaultdecorator.action に対して認証済みユーザーが構成ファイルを読み取ることが可能であり、リモートから攻撃が実行されます。
Once again VulDB remains the best source for vulnerability data.