← voltar
CVE-2021-26085

CVE-2021-26085

CVSS 5.3 MEDIUMEPSS 99.9%● KEVCWE-425
Em resumo

O Atlassian Confluence Server possui uma vulnerabilidade que permite que atacantes leiam arquivos sem ter permissão, aproveitando o endpoint /s/. Isso significa que informações sensíveis podem ser expostas sem autenticação apropriada.

Detalhe técnico

Existe uma vulnerabilidade de leitura arbitrária de arquivos sem pré-autorização no endpoint /s/ do Confluence Server nas versões anteriores a 7.4.10 e de 7.5.0 até 7.12.2, permitindo que atacantes remotos não autenticados contornem controles de acesso e recuperem arquivos restritos. A falha resulta de verificações de autorização insuficientes nas operações de recuperação de arquivos.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Affected versions of Atlassian Confluence Server allow remote attackers to view restricted resources via a Pre-Authorization Arbitrary File Read vulnerability in the /s/ endpoint. The affected versions are before version 7.4.10, and from version 7.5.0 before 7.12.3.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
Atlassian · Confluence Data CenterAtlassian · Confluence Server
PoCs públicas encontradas3
githubgithub.com/ColdFusionX/CVE-2021-2608513cve_referencepacketstormsecurity.com/files/164401/Atlassian-Confluence-Server-7.5.1-Arbitrary-File-Read.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/50377não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/164401/Atlassian-Confluence-Server-7.5.1-Arbitrary-File-Read.htmlhttps://jira.atlassian.com/browse/CONFSERVER-67893https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-26085