10критическая
BDU:2023-06364 (CVE-2023-22515)
Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-10-06
Описание
Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Confluence Server (от 8.0.0 до 8.3.3)Confluence Server (от 8.0.0 до 8.4.3)Confluence Server (от 8.0.0 до 8.5.2)Jira Data Center (от 8.0.0 до 8.3.3)Jira Data Center (от 8.0.0 до 8.4.3)Jira Data Center (от 8.0.0 до 8.5.2)
Способ устранения
Использование рекомендаций:
https://jira.atlassian.com/browse/CONFSERVER-92475
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи