CVE-2023-22518：Atlassian Confluence 数据中心和服务器不当授权漏洞

Source: Dev.to

CVE 编号

CVE-2023-22518

漏洞名称

Atlassian Confluence 数据中心和服务器授权不当漏洞

项目

Atlassian

产品

Confluence 数据中心和服务器

日期

• 添加日期： 2023-11-07
• 截止日期： 2023-11-28

描述

Atlassian Confluence 数据中心和服务器存在授权不当漏洞，未经身份验证的攻击者利用该漏洞可导致大量数据丢失。由于攻击者无法导出任何数据，机密性不受影响。

已知在勒索软件活动中使用？

已知

操作建议

按照供应商指引进行缓解，或在无法获得缓解措施时停止使用该产品。

附加说明

相关安全新闻

• Amazon 揭露针对能源和云基础设施的多年 GRU 网络攻击活动

更多 CVE 信息

• 常见漏洞与暴露（CVE）列表