Описание
Affected versions of Atlassian Confluence Server allow remote attackers to view restricted resources via a Pre-Authorization Arbitrary File Read vulnerability in the /s/ endpoint. The affected versions are before version 7.4.10, and from version 7.5.0 before 7.12.3.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.4.10 (исключая)Версия от 7.5.0 (включая) до 7.12.3 (исключая)Версия до 7.4.10 (исключая)Версия от 7.5.0 (включая) до 7.12.3 (исключая)
Одно из
cpe:2.3:a:atlassian:confluence_data_center:*:*:*:*:*:*:*:*
cpe:2.3:a:atlassian:confluence_data_center:*:*:*:*:*:*:*:*
cpe:2.3:a:atlassian:confluence_server:*:*:*:*:*:*:*:*
cpe:2.3:a:atlassian:confluence_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.94328
Критический
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-425
CWE-425
Связанные уязвимости
CVSS3: 5.3
github
около 3 лет назад
Affected versions of Atlassian Confluence Server allow remote attackers to view restricted resources via a Pre-Authorization Arbitrary File Read vulnerability in the /s/ endpoint. The affected versions are before version 7.4.10, and from version 7.5.0 before 7.12.3.
CVSS3: 5.3
fstec
почти 4 года назад
Уязвимость веб-сервера Atlassian Confluence Server, связанная с ошибками авторизации, позволяющая нарушителю читать произвольные файлы
EPSS
Процентиль: 100%
0.94328
Критический
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-425
CWE-425