GHSA-8mjc-qhq2-3xm8

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

Affected versions of Atlassian Confluence Server allow remote attackers to view restricted resources via a Pre-Authorization Arbitrary File Read vulnerability in the /s/ endpoint. The affected versions are before version 7.4.10, and from version 7.5.0 before 7.12.3.

Ссылки

EPSS

Процентиль: 100%

0.94328

Критический

5.3 Medium

CVSS3

CVE ID

CVE-2021-26085

Дефекты

CWE-425

CWE-862

Связанные уязвимости

CVE-2021-26085

CVSS3: 5.3

nvd

почти 4 года назад

BDU:2022-02440

CVSS3: 5.3

fstec

почти 4 года назад

Уязвимость веб-сервера Atlassian Confluence Server, связанная с ошибками авторизации, позволяющая нарушителю читать произвольные файлы

EPSS

Процентиль: 100%

0.94328

Критический

5.3 Medium

CVSS3

CVE ID

CVE-2021-26085

Дефекты

CWE-425

CWE-862