Source |
CVE Liste |
Identifiant |
8332593 |
Date de publication |
2023-05-01 17:15:08 (vue: 2023-05-01 19:09:16) |
Titre |
CVE-2023-22503 |
Texte |
Les versions affectées d'Atlassian Confluence Server and Data Center permettent aux attaquants distants anonymes d'afficher les noms des pièces jointes et des étiquettes dans un espace de confluence privé.Cela se produit via une vulnérabilité de divulgation d'informations dans la fonction d'aperçu macro.
Cette vulnérabilité a été signalée par Rojan Rijal de l'équipe de l'ingénierie de la sécurité de Tinder.
Les versions affectées sont avant la version 7.13.15, à partir de la version 7.14.0 avant 7.19.7, et à partir de la version 7.20.0 avant 8.2.0.
Affected versions of Atlassian Confluence Server and Data Center allow anonymous remote attackers to view the names of attachments and labels in a private Confluence space. This occurs via an Information Disclosure vulnerability in the macro preview feature.
This vulnerability was reported by Rojan Rijal of the Tinder Security Engineering team.
The affected versions are before version 7.13.15, from version 7.14.0 before 7.19.7, and from version 7.20.0 before 8.2.0. |
Notes |
|
Envoyé |
Oui |
Condensat |
2023 22503 affected allow anonymous are atlassian attachments attackers before center confluence cve data disclosure engineering feature from information labels macro names occurs preview private remote reported rijal rojan security server space team tinder version versions view vulnerability |
Tags |
Vulnerability
|
Stories |
|
Move |
|