🚨 Exposing Vulnerabilities: Unraveling CVE-2023-22515 in Confluence! 🚨

แชร์
ฝัง
  • เผยแพร่เมื่อ 23 พ.ย. 2024
  • On October 4, 2023, Atlassian released an advisory for CVE-2023-22515, a critical vulnerability affecting on-premises instances of Confluence Server and Confluence Data Center. Atlassian initially described this vulnerability as a Privilege Escalation, but they have since recategorized it as a Broken Access Control vulnerability. Atlassian has provided a CVSS base score of 10.0, which appears appropriate based on our analysis.
    Atlassian indicated that this vulnerability was exploited in the wild as a zero-day vulnerability, prior to their knowledge or a patch being available. The observed attacker behavior included leveraging CVE-2023-22515 to create a new administrator user, but we believe that this is not the only way the vulnerability could be used.
    Vulnmachines​​ - Place for Pentesters
    Vulnmachines is online cyber security training platform with a massive number of labs, allowing individuals, students, cyber professionals, companies, universities and all kinds of organizations around the world to enhance their practical skills with Real-world enterprise scenarios.
    Visit : www.vulnmachin...​​​​​
    The SecOps Group is a globally recognized IT security company having extensive and varied experience in providing cybersecurity consultancy and education services. At The SecOps Group, we believe that security is a continuous process, which has to progress with time and in accordance with the customer needs and constantly evolving threats. Our core business comprises of two units:
    1. Consultancy:
    Pentesting and Advisory
    The SecOps Group are cybersecurity experts offering CREST-accredited security consultancy services.
    2. Education:
    Pentesting Exams
    Through our exams, we provide an authentic and credible certification that is modern, relevant and represents real-life business risks.
    For business: secops.group/
    Follow us
    Twitter: / thesecopsgroup
    Instagram: / thesecopsgroupuk
    LinkedIn: / secops-group
    #bugbounty #bugbountytips #confluence #cve #infosec #cybersecurity #ethicalhacking #learning #cyber

ความคิดเห็น •

ต่อไป
เล่นอัตโนมัติ
Hunting for Confluence (CVE-2023-22515) and Looney Tunables (CVE-2023-4911) | Threat SnapShot10:41Hunting for Confluence (CVE-2023-22515) and Looney Tunables (CVE-2023-4911) | Threat SnapShot
Hunting for Confluence (CVE-2023-22515) and Looney Tunables (CVE-2023-4911) | Threat SnapShotSnapAttack
มุมมอง 282
SA - SOC235 EventID: 197 (Atlassian Confluence Broken Access Control 0-Day CVE-2023-22515)25:27SA - SOC235 EventID: 197 (Atlassian Confluence Broken Access Control 0-Day CVE-2023-22515)
SA - SOC235 EventID: 197 (Atlassian Confluence Broken Access Control 0-Day CVE-2023-22515)InfoSec_Bret
มุมมอง 232
କେତେ ହଳ Dress ହେଇଛି ଆମ ପାଇଁ || ସମସ୍ତେ ହେଲେ ପୋରୁହା || Radha&Sraddha Odia Vlog17:38କେତେ ହଳ Dress ହେଇଛି ଆମ ପାଇଁ || ସମସ୍ତେ ହେଲେ ପୋରୁହା || Radha&Sraddha Odia Vlog
କେତେ ହଳ Dress ହେଇଛି ଆମ ପାଇଁ || ସମସ୍ତେ ହେଲେ ପୋରୁହା || Radha&Sraddha Odia VlogRadha&Sraddha Odia Vlogs
มุมมอง 24K
HIGHLIGHTS : PORT FC 1-2 BG PATHUM UNITED | CHANG FA CUP 2024/25 (ROUND OF 64)06:02HIGHLIGHTS : PORT FC 1-2 BG PATHUM UNITED | CHANG FA CUP 2024/25 (ROUND OF 64)
HIGHLIGHTS : PORT FC 1-2 BG PATHUM UNITED | CHANG FA CUP 2024/25 (ROUND OF 64)BG CHANNEL
มุมมอง 209K
MrBeast เล่นRobloxด้วยเหรอ!? | #roblox #hellotawan #shorts00:32MrBeast เล่นRobloxด้วยเหรอ!? | #roblox #hellotawan #shorts
MrBeast เล่นRobloxด้วยเหรอ!? | #roblox #hellotawan #shortsHello Tawan
มุมมอง 90K
ไฮไลท์ฟุตบอล พรีเมียร์ลีก 2024/25 สัปดาห์ที่ 12 : อาร์เซน่อล พบ ฟอเรสต์04:02ไฮไลท์ฟุตบอล พรีเมียร์ลีก 2024/25 สัปดาห์ที่ 12 : อาร์เซน่อล พบ ฟอเรสต์
ไฮไลท์ฟุตบอล พรีเมียร์ลีก 2024/25 สัปดาห์ที่ 12 : อาร์เซน่อล พบ ฟอเรสต์TrueVisionsOfficial
มุมมอง 789K
จ้างแม่บ้านมารื้อห้อง แต่สิ่งที่เจอพีคกว่า! EP.101:01จ้างแม่บ้านมารื้อห้อง แต่สิ่งที่เจอพีคกว่า! EP.1
จ้างแม่บ้านมารื้อห้อง แต่สิ่งที่เจอพีคกว่า! EP.1peejayphat
มุมมอง 1M
I Hacked & Exposed This Fake Website for Educational Purposes - CTF11:26I Hacked & Exposed This Fake Website for Educational Purposes - CTF
I Hacked & Exposed This Fake Website for Educational Purposes - CTFthehackerish
มุมมอง 168K
"Easiest" Beginner Bugs? Access Control and IDORs31:46"Easiest" Beginner Bugs? Access Control and IDORs
"Easiest" Beginner Bugs? Access Control and IDORsInsiderPhD
มุมมอง 22K
Palo Alto Critical Bug Exploited: CVE-2024-0012 & CVE-2024-9474 | Urgent Patching Required4:23Palo Alto Critical Bug Exploited: CVE-2024-0012 & CVE-2024-9474 | Urgent Patching Required
Palo Alto Critical Bug Exploited: CVE-2024-0012 & CVE-2024-9474 | Urgent Patching RequiredPunit Darji
มุมมอง 116
Local Root Exploit in HospitalRun Software20:48Local Root Exploit in HospitalRun Software
Local Root Exploit in HospitalRun SoftwareLiveOverflow
มุมมอง 69K
JetBrains TeamCity Critical Vulnerabilities exploit (CVE-2024-27198 & CVE-2024-27199) - Patch Now!5:07JetBrains TeamCity Critical Vulnerabilities exploit (CVE-2024-27198 & CVE-2024-27199) - Patch Now!
JetBrains TeamCity Critical Vulnerabilities exploit (CVE-2024-27198 & CVE-2024-27199) - Patch Now!The SecOps Group
มุมมอง 998
Best 10 Items I Tested in 2024!20:12Best 10 Items I Tested in 2024!
Best 10 Items I Tested in 2024!Project Farm
มุมมอง 83K
Confluence CVE-2023-22515 - TryHackMe -14:00Confluence CVE-2023-22515 - TryHackMe -
Confluence CVE-2023-22515 - TryHackMe -Djalil Ayed
มุมมอง 1.1K
How to get RCE in Confluence’s latest CVEs - CVE-2023-22515 & CVE-2023-225186:34How to get RCE in Confluence’s latest CVEs - CVE-2023-22515 & CVE-2023-22518
How to get RCE in Confluence’s latest CVEs - CVE-2023-22515 & CVE-2023-22518Pentest-Tools
มุมมอง 1.4K
Metabase remote code execution3:05Metabase remote code execution
Metabase remote code executionThe SecOps Group
มุมมอง 663
"ธัญพร" พลิกชนะเลือกตั้ง นายก อบจ.สุรินทร์ แซงแชมป์เก่า นับคะแนนช่วงท้าย | Thai PBS News03:39"ธัญพร" พลิกชนะเลือกตั้ง นายก อบจ.สุรินทร์ แซงแชมป์เก่า นับคะแนนช่วงท้าย | Thai PBS News
"ธัญพร" พลิกชนะเลือกตั้ง นายก อบจ.สุรินทร์ แซงแชมป์เก่า นับคะแนนช่วงท้าย | Thai PBS NewsThaiPBSNews
มุมมอง 377K
BD556+ Smoke Silencer.Who needs this for Christmas? #toys #gelblasters #gelblasterguns #airsoft00:37BD556+ Smoke Silencer.Who needs this for Christmas? #toys #gelblasters #gelblasterguns #airsoft
BD556+ Smoke Silencer.Who needs this for Christmas? #toys #gelblasters #gelblasterguns #airsoftLKCJ
มุมมอง 105M
สาวยากจนเสนอว่าจะดูแลพนักงานเสิร์ฟ โดยไม่รู้ว่าเขาเป็นคนรวยที่สุดในโลก2:45:16สาวยากจนเสนอว่าจะดูแลพนักงานเสิร์ฟ โดยไม่รู้ว่าเขาเป็นคนรวยที่สุดในโลก
สาวยากจนเสนอว่าจะดูแลพนักงานเสิร์ฟ โดยไม่รู้ว่าเขาเป็นคนรวยที่สุดในโลกShop ละคร
มุมมอง 883K
🔴Live : เกาะติดนับคะแนนเลือกตั้งนายก อบจ.อุดรธานี "เพื่อไทย VS ประชาชน" : Matichon TV4:19:12🔴Live : เกาะติดนับคะแนนเลือกตั้งนายก อบจ.อุดรธานี "เพื่อไทย VS ประชาชน" : Matichon TV
🔴Live : เกาะติดนับคะแนนเลือกตั้งนายก อบจ.อุดรธานี "เพื่อไทย VS ประชาชน" : Matichon TVmatichon tv
มุมมอง 778K
[#2024MAMA] G-DRAGON - 무제(Untitled, 2014)+POWER+HOME SWEET HOME+뱅뱅뱅+FANTASTIC BABY | Mnet 241123 방송14:18[#2024MAMA] G-DRAGON - 무제(Untitled, 2014)+POWER+HOME SWEET HOME+뱅뱅뱅+FANTASTIC BABY | Mnet 241123 방송
[#2024MAMA] G-DRAGON - 무제(Untitled, 2014)+POWER+HOME SWEET HOME+뱅뱅뱅+FANTASTIC BABY | Mnet 241123 방송Mnet K-POP
มุมมอง 11M
[#2024MAMA] BIGBANG (빅뱅) - 뱅뱅뱅 (BANG BANG BANG) + FANTASTIC BABY | Mnet 241123 방송05:25[#2024MAMA] BIGBANG (빅뱅) - 뱅뱅뱅 (BANG BANG BANG) + FANTASTIC BABY | Mnet 241123 방송
[#2024MAMA] BIGBANG (빅뱅) - 뱅뱅뱅 (BANG BANG BANG) + FANTASTIC BABY | Mnet 241123 방송Mnet K-POP
มุมมอง 6M
Thailand v Australia | Full Basketball Game | FIBA Asia Cup Qualifiers 20252:14:55Thailand v Australia | Full Basketball Game | FIBA Asia Cup Qualifiers 2025
Thailand v Australia | Full Basketball Game | FIBA Asia Cup Qualifiers 2025FIBA - The Basketball Channel
มุมมอง 87K
เมื่อเพื่อนคิดอะไรแปลกๆกับผม แค่นอนข้างๆเอง|Minecraft #minecraft #มายคราฟ #fypシ #minecraftmemes #ตลก00:43เมื่อเพื่อนคิดอะไรแปลกๆกับผม แค่นอนข้างๆเอง|Minecraft #minecraft #มายคราฟ #fypシ #minecraftmemes #ตลก
เมื่อเพื่อนคิดอะไรแปลกๆกับผม แค่นอนข้างๆเอง|Minecraft #minecraft #มายคราฟ #fypシ #minecraftmemes #ตลกKyoro Danger
มุมมอง 672K