CVE-2023-22504 in Confluence Server
Сводка
по VulDB • 12.07.2026
Затронутые версии Atlassian Confluence Server позволяют удаленным злоумышленникам, имеющим права на чтение страницы, но не имеющие прав на запись, загружать вложения посредством уязвимости Broken Access Control (Нарушение контроля доступа) в функции работы с вложениями.
Затронуты версии до 7.19.9 включительно.
Данная уязвимость была обнаружена Роджаном Ридалем из команды инженеров безопасности Tinder Security Engineering Team.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.