CVE-2023-22518

ALT: (9,1)

CVSS3: 7,9

Atlassian Confluence Data Center i Atlassian Confluence Server podrien permetre que un atacant remot eludís les restriccions de seguretat, causades per una vulnerabilitat d’autorització incorrecta. Un atacant podria explotar aquesta vulnerabilitat per provocar una pèrdua important de dades.

Sistemes Afectats

• Atlassian Confluence Server
• Atlassian Confluence Data Center

Remediació
Consulteu CONFSERVER-93142 per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Improper Authorization in Confluence Data Center and Server – CVE-2023-22518
• CVE-2023-22518 – Improper Authorization Vulnerability In Confluence Data Center and Confluence Server
• Atlassian patches critical Confluence bug, urges for immediate action (CVE-2023-22518)