ГлавнаяБаза уязвимостей БДУ → BDU:2023-06364
10критическая

BDU:2023-06364 (CVE-2023-22515)

Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-10-06
Описание

Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Confluence Server (от 8.0.0 до 8.3.3)Confluence Server (от 8.0.0 до 8.4.3)Confluence Server (от 8.0.0 до 8.5.2)Jira Data Center (от 8.0.0 до 8.3.3)Jira Data Center (от 8.0.0 до 8.4.3)Jira Data Center (от 8.0.0 до 8.5.2)
Способ устранения

Использование рекомендаций:
https://jira.atlassian.com/browse/CONFSERVER-92475

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/ru/?id.241275https://confluence.atlassian.com/kb/faq-for-cve-2023-22515-1295682188.htmlhttps://confluence.atlassian.com/security/cve-2023-22515-privilege-escalation-vulnerability-in-confluence-data-center-and-server-1295682276.htmlhttps://jira.atlassian.com/browse/CONFSERVER-92475https://www.rapid7.com/blog/post/2023/10/04/etr-cve-2023-22515-zero-day-privilege-escalation-in-confluence-server-and-data-center/https://github.com/Chocapikk/CVE-2023-22515https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена