自己報告されたバージョン番号によると、リモートホストで実行されている Atlassian Confluence アプリケーションは、7.19.6 より前の 7.x、8.3.4 より前の 8.x、8.4.4 より前の 8.4.x、8.5.3 より前の 8.5.x、8.6.1 より前の 8.6.x です。したがって、不適切な認証の脆弱性の影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

7.19.16 より前、7.20.x から 8.3.4、8.4.x から 8.4.4、8.5.x から 8.5.3 の Atlassian Confluence Server および Atlassian Confluence Data Center は、不適切な認証の影響を受けます。この脆弱性により、認証されていない攻撃者が Confluence をリセットし、Confluence インスタンス管理者アカウントを作成する可能性があります。

このアカウントを使用して、攻撃者は Confluence インスタンスで実行可能なすべての管理アクションを行うことができます。

Confluence Data Center および Server のすべてのバージョンは、この未使用の脆弱性の影響を受けます。攻撃者はインスタンスデータを抽出することはできないため、機密性への影響はありません。Atlassian Cloud のサイトは、この脆弱性の影響を受けません。Confluence サイトが atlassian.net ドメインを介してアクセスされる場合、そのサイトは Atlassian によってホストされており、この問題の影響は受けません。

リモートホストで実行されている Atlassian Confluence Server のバージョンは、CONFSERVER-93142 アドバイザリに記載されている脆弱性の影響を受けます。

  - Confluence Data Center および Server における不適切な認証 (CVE-2023-22518)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
114101	Atlassian Confluence 7.x < 7.19.16 の不適切な承認	Web App Scanning	Component Vulnerability	2023/11/7	2023/11/15	critical
114103	Atlassian Confluence 8.4.x < 8.4.4 の不適切な承認	Web App Scanning	Component Vulnerability	2023/11/7	2023/11/15	critical
114109	Atlassian Confluence の不適切な承認	Web App Scanning	Component Vulnerability	2023/11/15	2023/11/15	critical
114102	Atlassian Confluence 8.x < 8.3.4 の不適切な承認	Web App Scanning	Component Vulnerability	2023/11/7	2023/11/15	critical
114104	Atlassian Confluence 8.5.x < 8.5.3 の不適切な承認	Web App Scanning	Component Vulnerability	2023/11/7	2023/11/15	critical
114105	Atlassian Confluence 8.6.x < 8.6.1 の不適切な承認	Web App Scanning	Component Vulnerability	2023/11/7	2023/11/15	critical
185344	Atlassian Confluence の認証バイパス (CONFSERVER-93142) (直接チェック)	Nessus	CGI abuses	2023/11/8	2025/7/14	critical
184079	Atlassian Confluence < 7.19.16 / 8.x < 8.3.4 / 8.4.x < 8.4.4 / 8.5.x < 8.5.3 / 8.6.x < 8.6.1 (CONFSERVER-93142)	Nessus	CGI abuses	2023/10/31	2024/6/5	critical

検出

プラグインの検索

critical

critical

critical

critical

critical

critical

critical

critical