CVE-2023-22504 in Confluence Serverthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Các phiên bản bị ảnh hưởng của Atlassian Confluence Server cho phép các kẻ tấn công từ xa, những người có quyền đọc đối với một trang nhưng không có quyền ghi, tải lên các tệp đính kèm thông qua lỗ hổng Broken Access Control (Kiểm soát truy cập sai lệch) trong tính năng tệp đính kèm.

Các phiên bản bị ảnh hưởng là trước phiên bản 7.19.9.

Lỗ hổng này được phát hiện bởi Rojan Rijal thuộc Đội ngũ Kỹ thuật Tinder Security.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Atlassian

Đặt trước

01/01/2023

Tiết lộ

25/05/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00747

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!