تم الكشف عن ثغرة أمنية حرجة تتعلق بتصعيد الامتيازات في Atlassian Confluence Server وConfluence Data Center، مع وجود دليل على استغلالها كثغرة يوم الصفر.
يؤثر الخلل (CVE-2023-22515) على المثيلات المحلية للأنظمة الأساسية، في الإصدارات 8.0.0 وما بعده.
“لقد تم إعلام شركة Atlassian بالمشكلة التي تم الإبلاغ عنها من قبل عدد قليل من العملاء حيث ربما استغل المهاجمون الخارجيون ثغرة أمنية لم تكن معروفة سابقًا في مثيلات Confluence Data Center وServer التي يمكن الوصول إليها بشكل عام لإنشاء حسابات مسؤول Confluence غير مصرح بها والوصول إلى مثيلات Confluence،” وفقًا لما جاء في نصيحة Atlassian بشأن CVE-2023-22515، صدر في وقت متأخر من يوم 4 أكتوبر.
