Atlassian Confluence touché par un patch Zero-Day Nouvellement Activement Exploité Maintenant
Atlassian Confluence touché par un patch Zero-Day Nouvellement Activement Exploité Maintenant
04 October 2023
Atlassian a publié des correctifs pour contenir une faille critique zero-day activement exploitée affectant les instances de centre de données et de serveur Confluence accessibles au public.
La vulnérabilité, identifiée comme CVE-2023-22515, est exploitable à distance et permet à des attaquants externes de créer des comptes d'administrateur Confluence non autorisés et d'accéder aux serveurs Confluence.
Cela n'a pas d'impact sur les versions de Confluence antérieures à