根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Confluence 應用程式為 7.19.6 之前的 7.x 版、8.3.4 之前的 8.x 版、8.4.4 之前的 8.4.x 版、8.5.3 之前的 8.5.x 版或 8.6.1 之前的 8.6.x 版。因此會受到不當授權弱點的影響。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

Atlassian Confluence Server 和 Atlassian Confluence Data Center 7.19.16 之前版本或 7.20.x 至 8.3.4 版、8.4.x 至 8.4.4 版和 8.5.x 至 8.5.3 版受到不當授權弱點影響。此弱點允許未經驗證的攻擊者重設 Confluence 並建立 Confluence 執行個體管理員帳戶。

然後，攻擊者可以使用此帳戶，執行適用於 Confluence 執行個體的所有管理動作。

遠端主機上執行的 Atlassian Confluence Server 版本受到 CONFSERVER-93142 公告中提及的一個弱點影響。

  - Confluence Data Center 和 Server 中存在不當授權 (CVE-2023-22518)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

所有版本的 Confluence Data Center 和 Server 均會受到此未利用弱點的影響。由於攻擊者無法洩漏任何執行個體資料，因此機密性不會受到影響。Atlassian Cloud 網站不受此弱點影響。如果您的 Confluence 網站是透過 atlassian.net 網域存取，則該網站由 Atlassian 主控，並且不受此問題影響。

ID	名稱	產品	系列	已發布	已更新	嚴重性
114101	Atlassian Confluence 7.x < 7.19.16 不當授權	Web App Scanning	Component Vulnerability	2023/11/7	2023/11/15	critical
114103	Atlassian Confluence 8.4.x < 8.4.4 不當授權	Web App Scanning	Component Vulnerability	2023/11/7	2023/11/15	critical
114109	Atlassian Confluence 不當授權	Web App Scanning	Component Vulnerability	2023/11/15	2023/11/15	critical
114102	Atlassian Confluence 8.x < 8.3.4 不當授權	Web App Scanning	Component Vulnerability	2023/11/7	2023/11/15	critical
114104	Atlassian Confluence 8.5.x < 8.5.3 不當授權	Web App Scanning	Component Vulnerability	2023/11/7	2023/11/15	critical
114105	Atlassian Confluence 8.6.x < 8.6.1 不當授權	Web App Scanning	Component Vulnerability	2023/11/7	2023/11/15	critical
184079	Atlassian Confluence < 7.19.16 / 8.x < 8.3.4 / 8.4.x < 8.4.4 / 8.5.x < 8.5.3 / 8.6.x < 8.6.1 (CONFSERVER-93142)	Nessus	CGI abuses	2023/10/31	2024/6/5	critical
185344	Atlassian Confluence 驗證繞過 (CONFSERVER-93142) (直接檢查)	Nessus	CGI abuses	2023/11/8	2025/7/14	critical

偵測

搜尋 Plugin

critical

critical

critical

critical

critical

critical

critical

critical