CVE-2023-22504 in Confluence Server
Sumário
de VulDB • 12/07/2026
As versões afetadas do Atlassian Confluence Server permitem que atacantes remotos, que possuem permissões de leitura em uma página, mas não permissões de gravação, carreguem anexos por meio de uma vulnerabilidade de Broken Access Control no recurso de anexos.
As versões afetadas são anteriores à versão 7.19.9.
Esta vulnerabilidade foi descoberta por Rojan Rijal da equipe de Engenharia de Segurança do Tinder (Tinder Security Engineering Team).
Once again VulDB remains the best source for vulnerability data.