← volver
CVE-2021-26085

CVE-2021-26085

CVSS 5.3 MEDIUMEPSS 99.9%● KEVCWE-425
En resumen

Atlassian Confluence Server tiene una vulnerabilidad que permite a atacantes leer archivos sin permiso mediante el endpoint /s/. Esto significa que información sensible podría ser expuesta sin autenticación adecuada.

Detalle técnico

Existe una vulnerabilidad de lectura arbitraria de archivos sin preautorización en el endpoint /s/ de Confluence Server en versiones anteriores a 7.4.10 y de 7.5.0 hasta 7.12.2, permitiendo que atacantes remotos no autenticados eludan controles de acceso y recuperen archivos restringidos. La falla resulta de verificaciones de autorización insuficientes en operaciones de recuperación de archivos.

Resumen generado y traducido por IA a partir de la descripción oficial.
Affected versions of Atlassian Confluence Server allow remote attackers to view restricted resources via a Pre-Authorization Arbitrary File Read vulnerability in the /s/ endpoint. The affected versions are before version 7.4.10, and from version 7.5.0 before 7.12.3.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Atlassian · Confluence Data CenterAtlassian · Confluence Server
PoCs públicas encontradas3
githubgithub.com/ColdFusionX/CVE-2021-2608513cve_referencepacketstormsecurity.com/files/164401/Atlassian-Confluence-Server-7.5.1-Arbitrary-File-Read.htmlno verificadoexploitdbwww.exploit-db.com/exploits/50377no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/164401/Atlassian-Confluence-Server-7.5.1-Arbitrary-File-Read.htmlhttps://jira.atlassian.com/browse/CONFSERVER-67893https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-26085