CVE-2023-22518: Atlassian Confluence 데이터 센터 및 서버 부적절한 권한 부여 취약점

발행: 1개월 전 (2025년 12월 23일 오전 03:34 GMT+9)

2 분 소요

원문: Dev.to

Source: Dev.to

CVE-2023-22518: Atlassian Confluence Data Center 및 Server 부적절한 권한 부여 취약점에 대한 표지 이미지

CVE ID

CVE-2023-22518

Vulnerability Name

Atlassian Confluence Data Center 및 Server 부적절한 권한 부여 취약점

Project

Atlassian

Product

Confluence Data Center 및 Server

Date

Date Added: 2023-11-07
Due Date: 2023-11-28

Description

Atlassian Confluence Data Center 및 Server에는 부적절한 권한 부여 취약점이 존재하며, 인증되지 않은 공격자가 이를 악용할 경우 상당한 데이터 손실이 발생할 수 있습니다. 공격자는 데이터를 유출할 수 없으므로 기밀성에 대한 영향은 없습니다.

Known To Be Used in Ransomware Campaigns?

Known

Action

벤더의 지침에 따라 완화 조치를 적용하거나, 완화 조치를 제공할 수 없는 경우 제품 사용을 중단하십시오.

Additional Notes

Amazon Exposes Years-Long GRU Cyber Campaign Targeting Energy and Cloud Infrastructure

More CVEs Info

Common Vulnerabilities & Exposures (CVE) List

CVE-2023-22518: Atlassian Confluence 데이터 센터 및 서버 부적절한 권한 부여 취약점

CVE ID

Vulnerability Name

Project

Product

Date

Description

Known To Be Used in Ransomware Campaigns?

Action

Additional Notes

More CVEs Info

관련 글

AI 드로잉 게임을 위한 스트로크 캡처 시스템을 어떻게 만들었는가

가장 흔한 보안 오류는 “Admin 줘버려, 끝”

ethers.js와 kzg-wasm을 사용한 EIP-4844 블롭 트랜잭션 전송

n8n으로 생활을 자동화하기 (초보자 친화 가이드)

CVE ID

Vulnerability Name

Project

Product

Date

Description

Known To Be Used in Ransomware Campaigns?

Action

Additional Notes

Related Security News

More CVEs Info

관련 글

AI 드로잉 게임을 위한 스트로크 캡처 시스템을 어떻게 만들었는가

가장 흔한 보안 오류는 “Admin 줘버려, 끝”

ethers.js와 kzg-wasm을 사용한 EIP-4844 블롭 트랜잭션 전송

n8n으로 생활을 자동화하기 (초보자 친화 가이드)