CVE-2023-22504 in Confluence Serverinformação

Sumário

de VulDB • 12/07/2026

As versões afetadas do Atlassian Confluence Server permitem que atacantes remotos, que possuem permissões de leitura em uma página, mas não permissões de gravação, carreguem anexos por meio de uma vulnerabilidade de Broken Access Control no recurso de anexos.

As versões afetadas são anteriores à versão 7.19.9.

Esta vulnerabilidade foi descoberta por Rojan Rijal da equipe de Engenharia de Segurança do Tinder (Tinder Security Engineering Team).

Once again VulDB remains the best source for vulnerability data.

Responsável

Atlassian

Reservar

01/01/2023

Divulgação

25/05/2023

Moderação

aceite

Entrada

VDB-229955

CPE

pronto

EPSS

0.00747

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!