Publiée le 16 janvier 2024 sur le site de l’éditeur Atlanssian, la CVE-2023-22527 est une vulnérabilité critique qui affecte les anciennes versions de Confluence Data Center et Confluence Server.
En effet, les versions considérées comme obsolètes sont vulnérables à une attaque par injection de code malveillant.
L’exploitation de cette faille par un attaquant non authentifié et distant permet une exécution de code arbitraire.
Bulletin du CERT
Atlassian Confluence Data Center / Server -CVE-2023-22527
Publié le 19 janvier 2024
