CVE-2023-22505 in Confluence Server情報

要約

〜によって VulDB • 2026年07月12日

この重大度「High」のRCE(Remote Code Execution)脆弱性であるCVE-2023-22505は、Confluence Data Center & Server のバージョン8.0.0で導入されました。

CVSSスコアが8のこのRCE(Remote Code Execution)脆弱性は、認証済み攻撃者が任意のコードを実行することを可能にし、機密性への影響度「High」、完全性への影響度「High」、可用性への影響度「High」、ユーザーインタラクションは不要という高いリスクをもたらします。

Atlassianでは、インスタンスを最新バージョンにアップグレードすることをお勧めします。最新バージョンへのアップグレードが不可能な場合は、以下の修正済みバージョンのいずれかにアップグレードしてください:8.3.2、8.4.0。リリースノートはこちらをご覧ください([https://confluence.atlassian.com/doc/confluence-release-notes-327.html](https://confluence.atlassian.com/doc/confluence-release-notes-327.html))。Confluence Data Center & Server の最新バージョンはダウンロードセンターから入手できます([https://www.atlassian.com/software/confluence/download-archives](https://www.atlassian.com/software/confluence/download-archives))。

この脆弱性は、プライベートユーザーによって発見され、Bug Bountyプログラムを通じて報告されました。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Atlassian

予約する

2023年01月01日

モデレーション

承諾済み

エントリ

VDB-234996

CWE

不明

EPSS

0.02073

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!