CVE-2023-22504 in Confluence ServerИнформация

Сводка

по VulDB • 12.07.2026

Затронутые версии Atlassian Confluence Server позволяют удаленным злоумышленникам, имеющим права на чтение страницы, но не имеющие прав на запись, загружать вложения посредством уязвимости Broken Access Control (Нарушение контроля доступа) в функции работы с вложениями.

Затронуты версии до 7.19.9 включительно.

Данная уязвимость была обнаружена Роджаном Ридалем из команды инженеров безопасности Tinder Security Engineering Team.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Atlassian

Резервировать

01.01.2023

Раскрытие

25.05.2023

Модерация

принято

Вход

VDB-229955

EPSS

0.00747

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!