Uwaga na kolejną krytyczną podatność w Atlassian Confluence. CVE-2023-22518. Łatajcie się ASAP.

Producent ostrzega o luce w tym miejscu:

W ramach naszych ciągłych procesów oceny bezpieczeństwa odkryliśmy, że klienci korzystający z Confluence Data Center / Server są narażeni na znaczną utratę danych w przypadku wykorzystania podatności przez nieuwierzytelnionego atakującego.

As part of our continuous security assessment processes, we have discovered that Confluence Data Center and Server customers are vulnerable to significant data loss if exploited by an unauthenticated attacker. 

Podatność została wyceniona na 9.1/10 w skali CVSS, więc najpewniej można zdobyć uprawnienia administratora bez uwierzytelnienia. Podatne są „wszystkie wersje” Confluence w wersjach niższych niż na zrzucie poniżej:

~ms