CVE-2023-22518
Оценки
EPSS
Процентиль: 94.4%
CVSS
Оценка CVSS: 9.8/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Описание
Все версии Confluence Data Center и Server затронуты этой неэксплуатируемой уязвимостью. Эта уязвимость Неправильной Авторизации позволяет неаутентифицированному злоумышленнику сбрасывать Confluence и создавать учетную запись администратора экземпляра Confluence. С помощью этой учетной записи злоумышленник затем может выполнять все административные действия, которые доступны администратору экземпляра Confluence, что приводит к полной потере конфиденциальности, целостности и доступности.
Сайты Atlassian Cloud не затронуты этой уязвимостью. Если ваш сайт Confluence доступен через домен atlassian.net, он размещен Atlassian и не уязвим для этой проблемы.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2023-22518
Источник: github-poc
URL: https://github.com/ductink98lhp/analyze-Exploit-CVE-2023-22518-Confluence
Уязвимое ПО (2)
Тип: Конфигурация
Поставщик: atlassian
Продукт: confluence_data_center
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:atlassian:confluence_data_center:*:*:*:*:*:*:*:*", "versionEndExcluding": "7.19.16", "versionStartIncluding": "1.0", "vulnerable...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:atlassian:confluence_data_center:*:*:*:*:*:*:*:*", "versionEndExcluding": "7.19.16", "versionStartIncluding": "1.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:atlassian:confluence_data_center:*:*:*:*:*:*:*:*", "versionEndExcluding": "8.3.4", "versionStartIncluding": "7.20.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:atlassian:confluence_data_center:*:*:*:*:*:*:*:*", "versionEndExcluding": "8.4.4", "versionStartIncluding": "8.4.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:atlassian:confluence_data_center:*:*:*:*:*:*:*:*", "versionEndExcluding": "8.5.3", "versionStartIncluding": "8.5.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:atlassian:confluence_data_center:8.6.0:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: atlassian
Продукт: confluence_server
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:atlassian:confluence_server:*:*:*:*:*:*:*:*", "versionEndExcluding": "7.19.16", "versionStartIncluding": "1.0", "vulnerable": tr...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:atlassian:confluence_server:*:*:*:*:*:*:*:*", "versionEndExcluding": "7.19.16", "versionStartIncluding": "1.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:atlassian:confluence_server:*:*:*:*:*:*:*:*", "versionEndExcluding": "8.3.4", "versionStartIncluding": "7.20.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:atlassian:confluence_server:*:*:*:*:*:*:*:*", "versionEndExcluding": "8.4.4", "versionStartIncluding": "8.4.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:atlassian:confluence_server:*:*:*:*:*:*:*:*", "versionEndExcluding": "8.5.3", "versionStartIncluding": "8.5.0", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:atlassian:confluence_server:8.6.0:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd