Vulnérabilité critique dans Confluence Server et Data Center

Titre	Vulnérabilité critique dans Confluence Server et Data Center
Numéro de Référence	Numéro de Référence 44590111/23
Date de publication	Date de publication 01 novembre 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Confluence Data Center et Server versions antérieures à 7.19.16
Confluence Data Center et Server versions 8.3.x antérieures à 8.3.4
Confluence Data Center et Server versions 8.4.x antérieures à 8.4.4
Confluence Data Center et Server versions 8.5.x antérieures à 8.5.3
Confluence Data Center et Server versions 8.6.x antérieures à 8.6.1

Identificateurs externes:

CVE-2023-22518

Bilan de la vulnérabilité:

Atlassian a publié une mise à jour de sécurité pour corriger une vulnérabilité critique dans ses produits Confluence Server et Data Center. L'exploitation réussie de cette vulnérabilité peut permettre à un attaquant de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité Atlassian du 31 Octobre 2023, afin d’installer les dernières mises à jour.

Risque:

Atteinte à la confidentialité des données

Référence:

Bulletin de sécurité Atlassian du 31 Octobre 2023:

https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html

Brochure:

Vulnérabilité critique dans Confluence Server et Data Center.pdf